「仏教界悩ます個人情報保護 高まる流出の危険性」
朝日新聞に目をひく記事を見つけました。
檀信徒の名簿をパソコンで管理する寺も増え、
情報流出がひとごとでなくなったことが一因に
あるといいます。
仏教界には「過去帳」をめぐる差別問題と向き合って
きた歴史もあり、非常に神経質にならざるを得ないと
いいます。
そもそも個人情報の保護が厳しく言われるように
なったのは、ITの進展と普及に伴って国際的なデータ
流通が本格化し、大量の個人情報が処理される中で、
欧州各国と米国で個人情報を保護する法律が制定
されるようになった1970年頃からのこと。
急速な国際的情報化の進展に伴い、個人情報の取扱
に起因する権利や利益の侵害に対して、国毎に個人
情報の保護制度が異なっていることからの不安・懸念
が生じてきました。
そこで世界的な情報流通を促進するため、個人情報
保護の仕組み作りが急務となって進められてきたもの
です。
法律やガイドラインが国ごとに異なると、国際ビジネス
上の問題の発生が予想されるため、1980年に欧米諸国
や日本が加盟するOECD(経済協力開発機構)は、
各国の個人情報保護レベルを一定にするためのガイド
ラインを制定。
このときに定められた個人情報取扱の原則を「OECD
8原則」といい、 個人情報の適正な取扱に関する基本
的な考えが示されました。
1995年、欧州議会は「個人データ処理に係わる個人
情報保護及び当該データの自由な移動に関する欧州
議会及び理事会の指令」を発令します。
これはEU各国に法的強制力を持つもので、「第三国が
十分なレベルの保護を保証しない場合は、EU域外へ
の個人情報の移転を禁止する」という内容が含まれた
もので、日本を含めた各国はそれに対応すべく
個人情報保護の整備を急ぐこととなりました。
日本では、2003年に「個人情報保護法」が制定
され、以下のように「個人情報」を定義しています。
(定義)
第二条 この法律において「個人情報」とは、生存する
個人に関する情報であって、当該情報に含まれる氏名
、生年月日その他の記述等により特定の個人を識別
することができるもの
(他の情報と容易に照合することができ、それにより
特定の個人を識別することができることとなるものを
含む)をいう。
1.「生存する個人に関する情報」
2.「特定の個人を識別することができるもの」
3.「他の情報と容易に照合することができるもの」
このうち、「特定の個人を識別することができるもの」
は、個人が自身を表す情報として認識しているものと
いう意味であり、主に以下が該当。
■会社関連
勤務先(会社名・会社住所・会社電話番号・所属・
メールアドレスなど)・評価情報・所得
メールアドレスなど)・評価情報・所得
■基本情報
氏名・住所・電話番号・年齢・性別・職歴・学歴
■出生情報
生年月日・本籍・血液型・家族構成
■記号情報
パスポート番号・免許証番号・クレジットカード番号
■特性情報
趣味趣向・宗教・病歴・犯罪歴・結婚/離婚歴・人種・
国籍・身長・体重・スリーサイズ
国籍・身長・体重・スリーサイズ
また、インターネット特有の組合せで個人を特定できる物
として、EメールアドレスやIPアドレス、会員ID・パスワード
等も該当。
中でも、取扱い注意のデータは「センシティブ情報」と
呼ばれ、恥ずかしい、危険、非常に私的と見なされる
情報はこれに当たります。
例えば、体の障害・人種・健康・犯罪歴・クレジット
カード・パスワード情報等で、情報通信する際はSSL等
の暗号化技術を使うなどの注意が必要なもの。
冒頭の「仏教界悩ます個人情報保護 高まる流出の
危険性」について朝日の記事にはこうあります。
”お寺の世界では、寺院用の情報管理ソフトにデータ
入力の代行をセットにした製品も出回っているという。
「操作が苦手だから」と安易に外注し、そこに悪意の
ある人物がいれば、ベネッセと同じ事態に陥りかねない。
ほかにも、ネット流出、記録媒体を使った情報盗難
などの危険性もある。”
0コメント