アカウント名:
パスワード:
そうなれば、固定電話の番号だけを手がかりに家庭が特定でき、住所・世帯主が判ります。 識別が出来た上で、どこまで個人の情報が引き出せるかは、識別情報とどんな情報が結びついているかどうかで決まりますけど。でも「家の電話番号だけで個人の住所・氏名が特定できる人も存在する」のであれば、個人情報として扱うべきでしょう。無理やり考えた例え話をすると、例えばアダルトグッズを電話で注文してき
Q2 -3 メールアドレスは、個人情報に該当しますか。A 個人の氏名等を含んだリストがあり、その1項目としてメールアドレスが含まれている場合、リストは全体として、また、メールアドレスはその一部として、個人情報に該当します。 また、メールアドレスのみであって、ユーザー名及びドメイン名から特定の個人を識別することができる場合、そのメールアドレスは、それ自体が単独で、個人情報に該当します。 一方、記号や文字がランダムに並べられているものなど、特定の個人を識別することができない場合には、別に取り扱う名簿などとのマッチングにより個人を特定することができない限り、個人情報には該当しません。
個人識別の可否は、当該情報を取り扱う者ごとに異なりうる相対的なものである。例えば、メールアドレスは、一般的には個人識別性を有しないが、当該本人が契約するプロバイダーにとっては他の情報と容易に照合して個人識別が可能な個人情報といえよう。同様に、秘匿機能を持たせるため、相手方の公開鍵で暗号化して個人に関する情報を送信した場合、一般的には個人識別性はないが、送信先の相手方は、事故の秘密鍵で容易に復号しうるから、送信先との関係では個人識別性が肯定されよう。
意味のないアルファベットの羅列など、メールアドレスだけでは個人が識別しがたい場合がありますが、「氏名@会社名.co.jp」といった個人が識別できる場合もあります。さらに、生活者は自分にアクセス可能な情報は、自己の個人情報として捉えています。事業者内で個人情報保護を推進するうえでは、メールアドレスは個人情報として取り扱った方が無難です。
同様に、秘匿機能を持たせるため、相手方の公開鍵で暗号化して個人に関する情報を送信した場合、一般的には個人識別性はないが、送信先の相手方は、事故の秘密鍵で容易に復号しうるから、送信先との関係では個人識別性が肯定されよう。
こんな非論理的な本が有名なの?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
要は permanent cookie ねぇ (スコア:1)
これはいわば個人情報を提供させるのだから、デフォルトで開示ではなく、事前に顧客に許可を取るのがスジでは? それをしないという事は、やはり利用者の便宜というよりビジネス上の益になるからという判断でしょうね。
Re: (スコア:1)
Re: (スコア:2)
そうなれば、固定電話の番号だけを手がかりに家庭が特定でき、住所・世帯主が判ります。
識別が出来た上で、どこまで個人の情報が引き出せるかは、識別情報とどんな情報が結びついているかどうかで決まりますけど。でも「家の電話番号だけで個人の住所・氏名が特定できる人も存在する」のであれば、個人情報として扱うべきでしょう。無理やり考えた例え話をすると、例えばアダルトグッズを電話で注文してき
Re: (スコア:1)
個人の区別は可能でも、それが「特定の個人」である事までは判らないって事です。
固定電話の例では、電話帳という入手の容易な情報との照合によるものです。
「iモードID」の場合、そういった容易に照合できるものがありません。
ちなみに、固定電話でも、電話帳等に載ってて容易に称号できる人の電話番号は個人情報になりますが、
そういった情報が無い電話番号なら個人情報になら無いと思います。
他にも、スラドのIDも、個人の識別は可能ですが、基本的に特定の個人までは判らないので個人情報じゃないです。
ところが、このスラドのIDに、本名とか他の情報と照合する事で誰だか判ってしまう情報を入れている人がいます。
そういう人の場合、スラドのIDも個人情報とみなされます。
たとえ公開されている情報でも、個人情報は守る必要があるので注意が必要です。
Re: (スコア:0)
>「iモードID」の場合、そういった容易に照合できるものがありません。
では「iモードID」と「メールアドレス」ではこの観点でどのような違いがあるのでしょうか。
Re:要は permanent cookie ねぇ (スコア:1)
会社のメールアドレス等の場合、名前や所属会社名が入っています。
そういった情報から個人の特定が可能です。こういうメールアドレスは個人情報となります。
しかし、メールアドレスからそういった情報が得られない場合、個人情報とはならないのです。
>では「iモードID」と「メールアドレス」ではこの観点でどのような違いがあるのでしょうか。
「iモードID」は、後者の個人情報とは見なされないメールアドレスと同様だと思います。
Re:要は permanent cookie ねぇ (スコア:2)
答えは「個人を特定できる場合があるから全体を個人情報として扱うしかない」でしょう。
Re: (スコア:0)
逆にいえば「個人情報とみなされるメールアドレス」と同じ状態になる、つまりどこか1か所からでも個人の情報と結びついたものが公開されればそのとたんに「iモードID」単体で個人情報となりうるということでよいですか?
ということを気にしている人が多いのだと思っていますが。
メールアドレス等の個人識別性 (スコア:2)
個人情報保護の関係者では有名な宇賀克也先生の「個人情報保護法の逐条解説第2版」34頁では
とされています。
また、株式会社シーピーデザインコンサルティングの鈴木靖・當摩裕子の「個人情報保護の実務と漏洩対策防止策のすべて」151頁では特定の個人が識別可能な情報の具体例としてメールアドレスを挙げ、
とされています。
引用の分量が大きくなってしまいましたが、とりあえず調べた結果をあげておきます。
Re: (スコア:0)
こんな非論理的な本が有名なの?
Re:メールアドレス等の個人識別性 (スコア:1)
「電子メールを暗号化すれば、外見上は容易に解読ができない記号の羅列であるから個人を識別することはできないのでは?」という疑問に先回りして答えているのではないかと想像します。
この本は、個人情報保護法全面施行の1年以上前の2004年2月25日に初版が発行され、しかも「運用上の問題について、より詳しい内容とするように努めた」という方針があったため、とにかく疑問があれば言及しようとしているのではないでしょうか。
Re:要は permanent cookie ねぇ (スコア:1)
しかし、iモードIDはメールアドレスと違って、個人情報で無いものだけですから、個人情報として扱う必要は無いです。