個人情報を取り扱うなら
慎重にしましょう

Q1 私は同窓会の幹事をしているのですが、同窓会の名簿を作成しようと考えて、住所・氏名・在籍していたクラス等をカードに書いてもらうよう呼びかけたら、同窓生の一人から「個人情報じゃないか。集めていいのか」と言われました。そもそも同窓会名簿を作ることは個人情報保護法で問題があるのでしょうか。

(答)同窓会でも個人情報保護法の適用はありますが、個人情報保護法は個人情報を集めることや名簿を作成することを禁止しているわけではありません。適正に個人情報を集め、利用するためのルールを定めているのです。しかし、同窓会のように営利を目的としないものであっても、名簿に記載されている人数が少なくても法は適用されます。

 また、適用される場合、原則として名簿を作成している幹事であるあなたが責任者ということになります。ただし、同窓会自体が法人として登記されていたり、これに準じるような運営規則等のあるしっかりした団体であれば、同窓会自体が責任者ということになります。

Q2 同窓会名簿を作成するうえでどんなことに注意が必要ですか。

(答) いろいろあるのですが、法のイメージをつかんでいただくうえで重要な3点を紹介します。

(1)何に利用するのかしっかり考えて「利用目的」を明確にし、それを個人情報の提供をお願いする同窓生に示してください。法は、個人情報を取り扱うにあたっては、利用目的をできる限り特定しなければならないと定め、利用目的に含まれない個人情報は集めてはいけないことになっています。前問で法は個人情報を集めることは禁止していないと言いましたが、利用目的を示さなかったり、利用目的に含まれない個人情報の収集は禁止しています。具体的に利用目的を定めて、示さなければいけません。例えば「同窓会名簿を作成する」ことを目的とした場合、連絡手段とするためであると理解するのが通常でしょうから、それでは生年月日や家族構成の情報を収集することはできないのではないでしょうか。生年月日等も収集したいなら「同窓生の近況・家族関係等の情報交換」といったことも利用目的に含めないといけません。逆に言えばそれが利用目的となっていればこれらの情報も収集できます。

(2)収集した個人情報を利用目的と異なる用途で利用してはいけません。例えば同窓生名簿を作成していてその人の住所がわかったので、そこに自分の営業のダイレクトメールを送るということは同窓生相互の親睦という利用目的を超えるのではないかと思います。また、同窓生名簿を同窓生以外の者に渡すことも目的外利用ということになると思います。

(3)個人情報を取り扱う責任者の氏名と住所を同窓生名簿の情報を提供した人に示し、個人情報をどのように管理するかを示す必要があります。あなたが責任者であればあなたが個人情報を集めると説明し、あなたの住所と氏名を明示しないといけません。

Q3 規制が厳しいような気がしますが個人情報保護法はなぜできたのですか。

(答)私は法ができた大きな理由はコンピューターの普及だと思います。

 特定の人についての個人情報はいろいろな人や会社等が断片的に保有しています。例えば私の事務所の住所と氏名は弁護士会の名簿に書いています。私の自宅の住所は同窓会名簿に書いています。私の趣味は私の属している趣味の会の名簿に書いています。ある店のポイントカードの顧客名簿には誕生日も記載されています。私も安易に家族の名前も書いたポイントカードの顧客名簿もあるかもしれません。昔なら結びつけることが困難だったこれらの情報でもそれがデータ化され、誰かが取得してしまうと、「山元」というキーワードで私の情報を一箇所に集約することが可能になりました。さらにキーワードが正確に一人だけを示すようなナンバー等になれば、極めて正確に私に関する情報を集めることができます。これはプライバシーの侵害というイメージではなく、非常に恐ろしいことだと思いませんか。変な人から「お前の家族の名前を知っている」と言われると、危害を加えられるのではないかと恐怖に感じます。集められた個人情報は恐喝等犯罪の手段にもなりかねません。現にオレオレ詐欺は一人暮らしの高齢者の名簿が作成されていて、それが売買されて使われているという話を聞いたことがあります。そう考えるとおよそ個人情報を取り扱う者に対していろいろな義務を課して慎重な取り扱いを求めるのは当然のことでしょう。

Q4 御本人から名簿から削除して欲しいと言われたら削除しないといけないのでしょうか。本人からのどんな要望に応じないといけないのでしょうか。

(答)開示、訂正等、利用停止の3つを覚えておいてください。

 本人から、自分に関するどんな情報を持っているか開示を求める請求があれば、開示しなければなりません(法33条)。本人から自分の情報が間違っているから訂正して欲しいとの申し出があれば、事実を確認して訂正しなければなりません(法34条)。利用の必要がなくなった場合、利用停止の請求があれば利用を停止しなければなりません(法35条)。利用の停止とは削除するということです。漏洩が発生したり、「本人の権利又は正当な利益が害されるおそれがある場合」も削除を求めることができます。法令の解説によると、個人情報を取り扱う側によほどの必要性がない限り、削除を求められれば削除しなければならないとされています。

Q5 個人情報保護法に違反したらどんな制裁を受けるのでしょうか。

(答)基本的には、法は個人情報の取り扱いが違法である場合、個人情報保護委員会がその是正を命令し、それに従わない場合に処罰するという構造になっていますので、違反したらいきなり処罰されるわけではありません。ただし重大な行為については違反行為自体が処罰される場合もあります。

 個人情報を取り扱う人は、これがかなり危険なものであり得ることを十分想像して取り扱っていただきたいと思います。逆に、あなたも例えば「ポイントカードを作成してください」等と言われて住所等を書くことが多いと思いますが、何に使われるのか利用目的を確認するとともに、サービスを受けるメリットと個人情報の提供のデメリットを良く比較して個人情報を提供する必要があると思います。

以上