「携帯電話番号は個人情報ではない」と考える人々 106
ストーリー by hylom
電話番号と一緒に通販の購入履歴を並べて公開されても良いのですかね 部門より
電話番号と一緒に通販の購入履歴を並べて公開されても良いのですかね 部門より
個人情報保護法の改正案では、携帯電話番号などの「個人に紐付く符号」を個人情報として保護対象にするべく検討が進められている。しかし、経済団体連合会(経団連)や新経済連盟(新経連)といった経済団体がこれに反対しているという(日経ITpro)。
彼らは「これらの情報から個人を特定できるとはいえない」「単独ではただの数字の羅列であり保護に意味は無い」などと主張しているそうだ。さらに、「携帯電話番号と購買履歴をひも付けたデータは、個人情報には当たらない」「自主ルールで解決すべき」とも述べている。
携帯電話番号が個人情報じゃないのなら (スコア:5, 参考になる)
SMS使った二要素認証はセキュリティ上不可だな。
#ちなみに携帯電話の番号は上4桁がキャリアごとの割り当てなので
#MNPやった場合運用上発呼すると一番初めに契約した会社の番号DBに繋がって、そこからMNP先DBに
#制御呼を渡してMNP先がUSIM固有番号に名前解決して着呼します。
#この作業はキャリアの内側に閉じてますから、E164番号は個人情報でいいと思いますよ。
#名簿で識別するときは住所氏名生年月日電話番号(同姓同名を弾くため)使いますから。
MNP すると 国際SMS が届かない? (スコア:4, 興味深い)
なるほど。お詳しいですね。となると、MNP が行われている回線の場合、SMS は、総務省から電話番号を割り当てられた電話会社(一番初めに契約した電話会社)から、MNP先の電話会社に転送される仕組みな訳ですね。
私の場合、海外からのSMSが届かないと困るので、MNP ができずにいます。
MNP すると 国際SMSが届かない場合があるのは、海外キャリアの中にMNPによる転送命令を処理できないキャリアが存在することが原因なのでしょうか? それとも、docomo ・ au ・ SoftBank のうち、何れかの会社が SMS の転送に対応していないことが原因なのでしょうか?
もし、ご存じの方がいらっしゃいましたら、教えていただけると嬉しいです。
--
NTTドコモ 国際SMSご利用にあたって [nttdocomo.co.jp]
au 「国際SMS」ご利用にあたって [kddi.com]
SoftBank 国際サービス 注意事項 [softbank.jp]
Re:MNP すると 国際SMS が届かない? (スコア:1)
ドコモジャーナルvol13_02_068jp SMS国際ローミングサービスおよび国際SMSサービス [nttdocomo.co.jp]
の「3. 国際SMSサービス」の記述によると、MNPしている番号(少なくとも日本の事業者の方式だと?)に対してSMSを送信するには、SMS送信元が相手をみて処理をしないといけないようです。
SMSを送ってくる人が在圏しているネットワーク事業者の性質次第、ということなのかも?
Re:MNP すると 国際SMS が届かない? (スコア:2)
ありがとうございます。
相手国の事業者側での対応が必要で、番号ポータビリティ [wikipedia.org]を見た限りMNPの方式も国によってバラバラなようですので、当面の間は、海外からのSMSを確実に受信したければMNPをしてはならないという現状が維持されそうですね。
実例 (スコア:5, おもしろおかしい)
プルルル・・・・
詐欺師「母ちゃん、携帯電話の番号変わったんだけどさ、、、」
母「それじゃアンタかどうかわからないね、うちの息子ならプリキュアの名前37人言えるはずだよね」
詐欺師「・・・・」
うむ、携帯番号では個人の特定は難しいな
#ごめん母ちゃん、俺どれみまでだわgesaku
Re:実例 (スコア:2)
ググる
Re:実例 (スコア:1)
どれみまでいくのならナージャ一人くらい追加で覚えてやってもいいのに
Re: (スコア:0)
♪どれみふぁどーなっつ
Re:実例 (スコア:1)
最近の母ちゃんをなめるな
Re:実例 (スコア:1)
だから実例だと・・・・(泣
#一部編集してますgesaku
とりあえず (スコア:4, すばらしい洞察)
まずは経済団体連合会(経団連)と新経済連盟(新経連)のお偉方の電話番号と、それに紐づく購買履歴をオープンにしようよ。
話はそれからということで
Re:とりあえず (スコア:4, すばらしい洞察)
クレジットカード番号も個人情報ではない(保護する必要はない)らしいよ。
電話番号に加えてクレジットカード番号(とセキュリティコードもお忘れなく)を晒してしまえw
要するに哲学(論理)的な個人情報定義の論議ではなくて、保護すべきかどうかで考えろって話だよ。
楽天はそれでいいのか? (スコア:4, 参考になる)
日本だけのルール「個人に紐付く符号を個人情報としない」が通ってしまうと、国内と海外で個人情報として取り扱える範囲が変わります。
国内向けと海外向けでシステムと運用を切り替えないといけないので、海外進出する日本企業は不利になるんですが。
例えば、「個人識別符号」に反対している新経連の理事企業である楽天は日本企業ですが海外在住者向けのサービスも扱っています。
そのため、国内の顧客と海外の顧客で取り扱いを変えないといけなくなりますし、楽天本社と楽天の海外子会社でも顧客情報の取り扱いを変えないといけなくなります。
海外展開すればするほど、個人情報管理に追加でコストがかかるようになるのですが、そんなことしたいんですかね。
個人情報保護法でも国際的に整合性を取るとしようとしてる (スコア:2)
個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案 新旧対照条文 [cas.go.jp]でみると、個人情報保護法でも国際的に整合性を取るようにしようとしてるし、
個人情報保護における国際的枠組みの改正動向調査 報告書 [caa.go.jp] by 消費者庁 でみると、EUなんかはより厳しい個人情報保護になっています。
EU には、連合の機能に関する条約第 16 条 1 項及び EU 基本権憲章第 8 条 1 項において
「すべての者は、それぞれ自らに関する個人データの保護の権利を有する」とデータ保護が基本権であることが明確に記されている。
(1)EU データ保護指令
・個人データとは、識別された又は識別することができる自然人に関するすべての情報を意味する。
・識別することができる個人とは、特に個人識別番号、又は肉体的、生理的、精神的、経済的、文化的若しくは社会的アイデンティティに特有な 1 つ又は 2 つ以上の要素を参照することによって、直接的又は間接的に識別することができる者をいう。
こういうことを踏まえても、新経連(楽天とか)の主張通り「今まで通り、いやもっと好き勝手にさせてろ!」というのだろうか。
法務部門はちゃんと検討しているんですかねぇ。
Re:個人情報保護法でも国際的に整合性を取るとしようとしてる (スコア:2)
「今の法改正案では国際的な整合性を取ろうとしている」のはその通りで、問題ないと思います。
経団連と新経連のコメントはその逆を行こうといる点がまずいです。
「個人識別符号」は個人情報を匿名化して再利用できるようにするルールのために追加されたのであって、制限の追加を目的としたわけではないです。また、「個人識別符号」は現行法でもEU法でも個人情報の範囲に入るので、制限を追加したわけではありません。
むしろ「個人識別符号」を個人情報に扱わない、という日本独自の新ルールの追加により日本だけガバガバになってしまいます。
国際競争の中で、日本企業だけが不利になるのはほんとやめてもらいたいです。
数字の羅列w (スコア:1)
氏名も漢字や仮名の羅列なんだけど、どこに境界線があると思っているのか興味深い。
Re:数字の羅列w (スコア:1)
そしてマイナンバー制度というのが来ますがあれもただの数字の羅列なんでしょうかね。
色々考え方はあると思うけどちょっと理屈がダサいですねぇ。
Re: (スコア:0)
まだ、顧客マスタは個人情報だけど、顧客マスタの顧客IDと紐づけされた購入履歴履歴単体なら顧客マスタと切り離せば個人情報ではないというのであればまだ納得できる。顧客IDそのものは内部データでしかないし、顧客マスタと連動しなければ個人特定できないからね。
Re: (スコア:0)
経団連の主張は、
法律で縛らずに業界の自主規制に任せれば全てうまく行く。
んなアホなw
それなら個人情報保護法なんてものはこの世に不要だ。
Re:数字の羅列w (スコア:3, すばらしい洞察)
業界の自主規制でやるのは構わんけど、そのかわり何か問題があったら業界全体で責任を取るんだぞ?って話だよね
そもそも個人情報保護が叫ばれるようになったのは、むしろ「やらかした企業」が出たからなのに
Re:数字の羅列w (スコア:2)
携帯電話番号は、利用者が求めれば即日変更でき、かつ別の利用者が再利用できる。個人を特定できるとはいえない
という事なので改名できる氏名も個人情報では無いのでしょうね。
Re: (スコア:0)
住所もな。
Re: (スコア:0)
もう少しイージーにこの数字の羅列を増やしたり変更したりできるといいんだが。
メールアドレスは登録先で分けてるしスパム増えたら捨てる。
どうせリストなんぞ(なぜか)漏れるし。
個人的にはPSNとmixiとAUで漏れたがダメージ少なめ。
Re: (スコア:0)
そもそも文字列だって数字の羅列にすぎないわけですしね
すでにあるのでは (スコア:1)
携帯電話をインデックスにしたマーケティングデータがあるんじゃないか?
そのデータを共有しているので、個人情報とされたくない。
そんなもんでしょ。
Re: (スコア:0)
つ [タウンページ]
Re:すでにあるのでは (スコア:1)
ここでも、携帯電話と固定電話は別物とて扱ってます。
そして固定電話番号は、電話帳にも載ってるし家に紐づく情報なので個人情報には含まれないとのこと。
で、携帯電話番号は個人のものだからさすがに個人情報だろ、いや違うという話。
Re: (スコア:0)
どの国のタウンページに個人の携帯番号が掲載されているんですか?
Re:すでにあるのでは (スコア:1)
個人が乗ってるのは「ハローページ」ですよね!!!
がいしゅつ (スコア:0)
別ストーリーのコメント [srad.jp]
Re: (スコア:0)
リンク先、良い記事だ。
電話交換手の復権 (スコア:0)
電話番号を入力したところでシステム上特定個人に繋がることを保証してくれないそうなので、
電話をかける前にはサポートセンターなりに期待する人に繋がるか毎度問い合わせてくださいってことですかね。
# 経団連も主張しているということですが、携帯電話会社の見解はどうなっているんでしょうね
Re:電話交換手の復権 (スコア:1)
本人確認に電話番号を使ってるサービスなんて山ほどあるけど、
ああいうのは個人を特定する用を成さないので、やめないと
いけないんですかね。
じゃあ、代わりに何を使うつもりなんだろう。
毎回、配達記録郵便で本人確認するのかな?
Re:電話交換手の復権 (スコア:2)
電話番号だけが本人特定に繋がらないと言っているわけじゃなくて、この"楽天などインターネット企業を中心とする新経済連盟(新経連)"という団体は記事中で「そもそも、文字や数字単体で、個人を特定することはできない [nikkeibp.co.jp]」と言っています。
つまり氏名とかマイナンバーとか社会保障番号とかDNA配列とか一体のヒトの個体に結びついた固有の特徴を用いた場合でも、文字で特定される存在は個人ではないということでしょう。個人とはいったいなんだったのか…
Re: (スコア:0)
社会保障番号とかDNA配列だけでは、個人は特定されないです 何を勘違いしているやら 魔法でも使うのか
Re:電話交換手の復権 (スコア:2)
他の人に当てはまらない記号を使ってある人を対象にすることを特定するというんですよ。名前だろうが番号だろうが容姿の特徴だろうが一緒。米国の法律だとSSNは名指しで個人情報に入ってるし。
実名利用が規制されているので偽名を勝手につけて同じ方法で使いますというのは規制逃れの詭弁でしかない。
Re: (スコア:0)
SMSでの本人確認で行うサービスで被害が出たら、コレを根拠に運営企業の責任に出来ますね。
Re: (スコア:0)
SMS でワンタイムパスワードを送ってくるサービス(docomo ID の MFA とか)なんてどうなることか.
そもそも (スコア:0)
個人情報保護法あまり守られてないよね?
Re:そもそも (スコア:1)
そもそもあれは企業が堂々と個人情報を悪用できるようにするのが目的
大日本印刷とか盛大にやらかしたけど実質お咎めなしだったでしょ
大手企業が得しないことをこの国がやるわけないじゃん
Re:そもそも (スコア:1)
Pマークをありがたがってるバカが多いし有名無実のものが大好きだよな、日本の経営者って。
金で買える学位とか金で買える海外の名誉市民とか金で買えるモンドセレクション・グッドデザイン賞とか
Re: (スコア:0)
何でそう思ったの?
Re: (スコア:0)
個人情報保護法が守られていないのではなく、『個人情報保護法が守られたところで個人情報は守られない』、分かりやすく言うと『個人情報保護法はザル法』が正解?
そう言ってる人が身をもって示すべき (スコア:0)
イタ電フリー番号の誕生である
団体じゃなくて (スコア:0)
こういうのは発言してる個人の名前を公表してくれよ。
マジでキチガイだろ。
あと、個人情報には当たらない携帯番号も。
携帯の番号変更 (スコア:0)
人間関係をリセットするために携帯を契約しなおし、
親しい人だけに新しい番号を教えるなんてことを以前は結構聞いたけど、
今でも普通に行われているんだろうか?
Re: (スコア:0)
そんなの常識でしょ。家電は留守電専用にでもしとかないと怖くてたまらん。
当人が、その番号を他者に教える必要があるか否か (スコア:0)
「番号を割り当てられた当人が番号を認識し」
かつ
「他者に広く教える必要がある番号」
は、個人情報とみなすべきでは?
電話番号も、メールアドレスも「他人に教える必要のあるもの」だから
簡単に変更できない(変更するのをちゅうちょする)よね、だから保護すべきもの。
IDは、厳密には他人に教えるべき正確のものではないけれど、
これが、LINEやskypeのアカウントだと他人に教えないと役立たないので、
保護しないといけない、と思う。
Re:当人が、その番号を他者に教える必要があるか否か (スコア:2)
そこで例えば氏名の代わりに独自の番号を使ったものは個人情報ではないのか、というのがストーリの問題ではないかと。
実名や住所など法的に個人情報と定義されているものは避けるので、別の形式で同じ意味を持つ情報を無制限に触らせろ、というのがこの楽天などで構成される団体の主張のようです。
Re:android (スコア:1)
技術的に保護されていないとか、脆弱性のために個人情報が漏れてしまったとか、そういう議論と、法律がどうあるべきかについての議論は別。
Androidで電話番号が漏れようが何だろうが、個人情報の定義を適当にしてしまって良いということにはならない。