[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04833] 調査用複製と個人情報保護法

Port139 伊原です。

時間がなく調べきれてないので書かなかったのですが...
TrueWitness に刺激されたのでちょっと原稿逃避。

On Tue, 13 Jan 2004 11:18:55 +0900
"FUTAGI, Masaaki" <futagi@xxxxxxxxxxxxx> wrote:

>> 個人情報などプライバシーに関連した情報の取り扱いについては、
>> 「労働者の個人情報保護に関する行動指針」をベースに考えていますが、
>> 関連する法律ってありましたっけ?(^^;;
>> #収集という観点で個人情報保護法が関係するかもしれませんが。。。
>
>たしか、個人情報保護法でいうデータベース等の定義には、生ログなどの
>データは含まれないというような話を聞いた事はあります。但し、たとえば
>ログを解析して、IP アドレスと個人をヒモつけした上で、その人のネット
>上の行動を調べ上げたような場合、これは個人情報の取得にあたるのでは
>ないかと考えていますが、どうでしょう。たとえば、ネットワーク上の
>データのキャプチャは「生ログ」扱いとは考えられないでしょうか。ただ、
>キャプチャするシステムの機能として前述のような解析機能が提供される
>としたら微妙なような気がします。たとえば、解析が IP アドレスベース
>ならばOKだが、それをたとえば、社員のアドレス割り当て表などと
>つきあわせた時点で個人情報になってしまう・・・とか・・。

解析機能(検索能力)が高く、容易に個人へ結びつけられるものは
個人情報データベースに該当しそうですね。
#件数が 5千件以上であれば個人情報取扱事業者ですかね。

電子メールアドレスは、ケースによっては個人情報と判断されると
いうのがだいたいどの文献にも書いてありますので、収集する際に
は第18条(取得に際しての利用目的の通知等)に従って利用目的等を
告知しておいた方が安全でしょうかね。
利用目的をどう書いたらよいのか?という点はありますが...

#電子メールのモニタリングは事前に周知するってのが通常だと
#は思いますけど・・・。

>どなたか、このあたり明確にできる方はいらっしゃいますか?

案)
1. NET&COM 2004 個人情報保護法と情報漏えい対策 で質問する
2. 3/13 京都 Port445 勉強会 で質問する


-- 
『強いWindowsの基本』 やっとでました(^^;;
http://www.seshop.com/detail.asp?pid=4449

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/