「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)(案)」に関する意見募集について
「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編及び匿名加工情報編)(案)」に関する意見募集について
http://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=240000025&Mode=0
(2016年10月04日から2016年11月02日まで実施)
に対して以下のとおり意見を提出しました。
意見1
(該当箇所)
通則編の9ページから11ページ
(意見)
個人識別符号に該当するものとなる例示のイからチまでのすべてについて「本人を認証することができるようにしたもの」という表現をしているが、「本人を認証する」の意味を明瞭にすべきである。そのために、「本人を認証する」を定義するか、「特定の個人を識別する」に書き換えるべきである。
(理由)
「認証する」とは、何らかの正当性を第三者が証明することを意味し、英語ではcertifyに相当する。コンピュータ等において、英語のauthenticateを認証と訳すことが多いが、それはそのような文脈に限った用法であり、識別し証明することである。英語ではidentify and proofとなる。このどちらの場合においても、「本人を認証する」とは、本人の正当性を第三者が証明する又は本人を識別し証明するとなるが、ガイドラインの文章の意図することが「特定の個人を識別するに足りるもの」との違いが意味不明である。
「特定の個人を識別する」ことと同じ意味ならば、同じ表現をすべきであるし、異なることを意味したいなら、「特定の個人を識別する」ことと、「本人を認証する」ことの相違を明瞭にすべきである。
ガイドラインにおいて、これらが明瞭でなければ、日本語の自然な解釈として、「証明する」という行為が含まれることに限定されたものとなり、証明という行為が含まれない場合には、個人識別符号には該当しないということになると考えられる。
意見2
(該当箇所)
匿名加工情報編の19ページ「3-4 匿名加工情報の作成時の公表」・下から7行目事例)の「氏名を削除した上で」
(意見)
該当箇所の「削除」は、日本語における通常の意味の「削除」の場合であって、法第2条第9項における(1)にある「当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む」及び同(2)にある「当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む」を含めないとすべきである。
(理由)
法が「削除」という日常的に使われる日本語である「削除」の意味に、日常的には異なる意味で使われている「置き換える」を含めていることについて、ガイドライン内での「削除」が日常的な意味なのか法が定義した特殊な意味なのかをわかりやすくするべきである。法のガイドラインであるということからすると、単に「削除」とした場合には、法が定義した意味を用いることになると考えるが、日常的な意味としての「削除」で使う場合には、それを明記すべきである。
当該箇所の場合には、氏名を何らかの情報に置き換えただけで、自然な日本語の意味としての削除をしていないのであれば、公表項目に「氏名」を含めるべきである。
ガイドライン案の文章のままで、「氏名を削除した上で」における「削除」を法第2条第9項の括弧書きの定義としての「削除」として解釈して、匿名加工情報の公表項目を省くことは認められるべきではないと考える。
11月 2, 2016 | Permalink
最近のコメント