高木浩光先生、間違ってます。
今日は「個人情報」について書きます。関心の無い方は長いのでパスしてくださって結構です。

前にも書きましたが、個人情報とは、個人情報の保護に関する法律(平成15年5月30日法律第57号)の第1条にその目的があり、「この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。」となっています。

その中で個人情報とはというと、その定義は、「この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」となります。

それと、武雄市では、この法律に基づき、武雄市個人情報保護条例(平成18年3月1日 条例第12号)があり、条例の目的として、「この条例は、個人情報の適正な取扱いに関し必要な事項を定めることにより、個人の権利利益を保護し、もって基本的人権の擁護と公正で信頼される市政の実現を図ることを目的とする。」となっていて、ここでの個人情報の定義は、第2条において、「個人を対象とする情報であって、特定の個人が識別することができるものをいう。」となっています。


そこで、高木先生が自身のブログに、「「個人情報」定義の弊害、とうとう地方公共団体にまで」とまこと恐ろしい題で、ご自身の説を披露されています

日本の個人情報保護法上は、端末ID等は、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」に該当しないとされており、「個人情報」ではないことになってしまう。(総務省の「第二次提言」は単なる提言にすぎない。)

対して、地方公共団体ではどうかというと、それぞれの独自の個人情報保護条例に従うことになるわけだが、「個人情報」の定義が自治体によって異なり、大別して3種類存在する*1ことが判明している。

照合可能型
「個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」(千代田区の例)
(行政機関個人情報保護法と同等のもの)(多数派)

容易照合型
「生存する個人に関する情報であって、特定の個人が識別され、又は識別され得るもの(他の情報と容易に照合することができ、それにより、特定の個人を識別することができることとなるものを含む。)をいう。」(千葉市の例)
(民間と同等としたもの)

照合除外型
「個人を対象とする情報であって、特定の個人が識別することができるものをいう。」(武雄市の例)
(照合性の括弧書きが欠如している)(少数派)

武雄市の定義は、照合によって「特定の個人を識別することができることとなる」場合を含むとの括弧書きが欠けているため、民間向けの「個人情報」定義よりもさらに狭く、民間よりもフリーダムなものになっている。この定義を採用している地方公共団体は他にもあるが、全国でもかなりの少数派のようである。


まず、こんな類型聞いたことないぞ。個人情報保護法案の手前の段階で、僕、官房総務課の法令審査係長だったんですが、私寡聞でしょうか、そんなこと聞いたことないし、高木さんの脚注*1を期待していたら、「他にも、「生存する」の要件の有無など、別の切り口での分類もできる」って脚注になっていない。その淵源を書かないと。

ここまではまだ微笑ましい。しかし、笑えないのは、わざわざ武雄市の例を出していること。しかも、

何らかの配慮があって民間よりフリーダムなものに規定したのか、それともミスの部類なのか。そもそも、市区町村に個人情報保護条例を独自に規定して運用するだけの専門性のある人材がいるのか怪しいという話も、プライバシー法制研究者の間では度々語られている。


悪意満載。プライバシー法制研究者の名前を出し、具体的に書くべき。あなた、隠れ蓑は良くないよ。しかも、市区町村の職員を十把一絡げに馬鹿にしている点はどうかしている。

そして、最大の問題点は、この人、法律や条例の読み方を知らないこと。武雄市の例を出してなかったら放っておいたんだけど、しかも、これを前提にして図書館履歴のことを持ち出しているのであえて書きますね。

個人情報保護法の「個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」については、法令用語の通例として、括弧書きにより定義がなされたものであり上記は範囲の明示をしたもの。

括弧書きがない場合も、括弧書きの対象である「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものが機械的に除かれるわけではなく、「「民間向けの「個人情報」定義よりもさらに狭い」と断ずることはできない。これもまた、法制の世界では当たり前のこと。

なお、消費者庁のページにありますが、日本の個人情報保護法制では、基本法制のもと官民が別の体系を有しており地方自治体は個別に条例を規定することとなっています。


こんな高木さんのようなわざわざ特定の自治体の名を出して欠陥扱いするような人が出てくるので困る。繰り返し言いますが、いろんな意見はあって良い、しかし、国の機関に属しておきながら、特定の自治体を陥れるような発言は、僕は許せない。

そこで、高木さんのような説が出ないように、うちの個人情報保護条例の定義の分を改正しようかって一応、個人情報保護審議会及び議会に相談してみますが、相手にされんだろうな。条文を改正するには、改正する具体的な「利益」(これは霞ヶ関用語ですね。理由と言い換えてもいいかも。)、改正せねばならない喫緊の課題が必要なので。

ちなみに、僕はこの条例が制定されたときは、6年以上前、まだ市長ではなかったので、当時の担当職員に聞いてみたところ、やっぱり、個人情報は国が扱う範囲と同一、なるべく、分かりやすくするために、そして、括弧書きは内包されているので、あえて書かなかったとのこと。


自治体の職員、少なくとも武雄市役所職員は、高木さんが考える以上にしっかり考えていますよ。ただ、我々がやっていることがすべて正しいと断じるつもりは全くありませんし、過去にも法令の解釈の誤り、また、それに基づく課税ミス等ありました。だから、間違っていることは正直に認めてきています。これからもこのスタンスは貫きたいと思います。

(写真は九州市長会の帰り。諸富町です。)
by fromhotelhibiscus | 2012-05-10 22:58 | Trackback(1) | Comments(46)
武雄市役所の視察、お待ちしています >>
トラックバックURL : http://hiwa1118.exblog.jp/tb/15848122
トラックバックする(会員専用) [ヘルプ]
※このブログはトラックバック承認制を適用しています。ブログの持ち主が承認するまでトラックバックは表示されません。
Tracked from 発声練習 at 2012-05-11 02:03
タイトル : プライバシー侵害を懸念する際に「個人情報保護法」でいう..
高木浩光@自宅の日記:「個人情報」定義の弊害、とうとう地方公共団体にまでの追伸で述べられている 昨年夏以来、次々と登場する事案に、私的な時間のほとんど全てを費やしてきましたが、そろそろ限界を感じています。 は冗談抜きで本当に休みなく同じような話が連続で発生...more
Commented by 中川 at 2012-05-10 23:35 x
「括弧書きがない場合も」の段落、閉鍵括弧”」”が二つ足りていないので、追加した方が宜しいかと。
Commented by 今井 at 2012-05-11 00:44 x
市長のブログで「括弧書きは内包されること」を表明されたのはすばらしいですね。
しかし高木さんのみならず、私を含めて一般市民、ならびにIT産業に従事する大多数は、省略された括弧書きの扱いについて、正しく推測するのはむずかしいです。
ですので、ぜひともこれを喫緊の課題と捉えていただき、法改正する等の方法で、市として公式に法令の読み方を示されることを望みます!

なぜなら、市長のように「法令の読み方を知」っている人はごく少数であるからです。
Commented by Keiji Ariyama at 2012-05-11 00:56 x
市長が引用した部分についてですが、高木さんは「個人情報保護法」に言及しているのではないと考えています。
各地方公共自治体の個人情報の定義は、それぞれ独自の「個人情報保護条例」によって定められ、その定義が大きく3分類ある説明しています。また、提示された「3分類」には、それぞれ千代田区・千葉市・武雄市の例示があります。

もちろん、その分類が妥当かについては同意・不同意の議論の余地はありますが、文章そのものはロジカルで理解が可能な範囲であると考えます。

市長は、「個人情報保護法案の手前の段階で、僕、官房総務課の法令審査係長だったんですが」と記載されていますが、そもそも論点はそこにないと言うのが僕の解釈です。

感情的なエントリは、あまり良い結果に繋がりません。ネットの世界は、善意も悪意も増幅してしまいます。
武雄市の首長として、くれぐれも自制下さいますよう。
Commented by のみと at 2012-05-11 00:59 x
仕事しろよ
Commented by ikeyasu at 2012-05-11 01:52 x
高木先生は、固有IDそのものを問題視されています。これは、CCCのTカードがもつIDも該当します。これは決して特別な主張では無く、インターネット上のサービスにおけるプライバシーの議論では、ありふれた主張です。

何度かコメントさせて頂いているとおり、米国の消費者プライバシー権利章典など具体的な法制化も進んでいるものです。
一方、日本の個人情報保護法はこれらの流れからみてかなり遅れているもの、と高木先生は考えられています。

そのため、現在の個人情報保護法をベースに議論されてはかみ会わないかと思います。

繰り返しになり恐縮ですが、決してこれは変な主張でも、潔癖主義な主張でもありません。今後の日本全体の行政におけるプライバシーの議論できわめて重要な点となりますので、慎重に進めて頂けたらと思います。
Commented by 藁科 英司 at 2012-05-11 03:42 x
>括弧書きがない場合も、括弧書きの対象である「他の情報と照合することができ、それにより特定の個人を識別することができることとなるものが機械的に除かれるわけではなく、「「民間向けの「個人情報」定義よりもさらに狭い」と断ずることはできない。これもまた、法制の世界では当たり前のこと。
とありますが、高木さんの指摘には個人に対するレコメンドやクーポンの付与は括弧書きで定義された部分の情報を利用しないと出来ないことではないかという懸念が含まれていると思います(引用されているエントリの前半)。
技術的な問題ですが、ここをはっきりさせないと履歴問題はクリアにならないです。逆に、ここでしっかりとした手法を示すなり、今後募るというように、重要な論点として残すことで混乱を避ける事ができると思います。
私自身、実際に図書貸出でポイント付与を行おうとしている武雄市の図書館構想と、括弧書きのない武雄市の条例の組み合わせは相性がよくないと思います。
もちろん、本来括弧書きの意味を含んだのと同じ意味の条例であるならそれに越したことはないと思いますし、私のような素人にもわかりやすいよう括弧書きを含んだ定義に改正するのは良いことだと思います。
Commented by とおりすがりの一般人 at 2012-05-11 06:05 x
個人情報保護法には「個人情報を取り扱う事業者の遵守すべき義務等を定め」られているのであって、その目的は「個人の権利利益を保護すること」と明記されています。
自分は、法文に定義されている「個人情報」のみが保護法益ではないと理解しているのですが、その点について貸出履歴や図書館利用等プライバシーに関する情報は同様の取り扱いが必要のものではないとお考えでしょうか?
また、T-IDとの照合で容易に個人を特定出来うるものではないかとも思えますが、いかがでしょうか?
Commented by 他力本願堂本舗 at 2012-05-11 06:08 x
質問があります。
>日本の個人情報保護法上は、端末ID等は、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」に該当しないとされており、「個人情報」ではないことになってしまう。
寡聞にしてその説を知らないのですが,後学のために出展をお教え願いませんでしょうか。通常,端末IDは強く個人と結びつく(例:携帯電話の端末IDと契約者個人情報)ことが知られており,個人情報に当たらないという考え方は初見です。

なお,個人情報と紐付くIDについての話題に対して端末IDという別の体系を持ち出して間違っているだのなんだのというやり方はあまりよろしくないので控えたほうがよいでしょう。
少なくとも高木氏は数年に渡って弁護士等から各種の法律(情報保護関係だけでなく刑法や民法等も)の読み方から解釈の仕方まで学び取っています。
定義の読み間違いはまずないでしょうし,私が読んでもIDは個人情報たりうると読めます。

>悪意満載。プライバシー法制研究者の名前を出し、具体的に書くべき。あなた、隠れ蓑は良くないよ。
とお書きになっておられるくらいですから,出展を具体的に述べて頂けるものと期待します。
Commented by 個人情報保護士 at 2012-05-11 06:54 x
>前にも書きましたが、個人情報とは、個人情報の保護に関する法律(平成15年5月30日法律第57号)の第1条にその目的があり、・・・
頭の悪そうな文章ですね

>その中で個人情報とはというと、その定義は、「この法律において「個人情報」とは、・・・・
市の図書館の話なのに、なぜ個人情報保護法での定義をもってくるのですか?適用関係理解してますか?


>それと、武雄市では、この法律に基づき、武雄市個人情報保護条例(平成18年3月1日 条例第12号)があり、・・・
「特定の個人『が』識別できるものをいう」という書き方が頭悪そうですが、それは置いておいて・・・
高木氏がフリーダムというところの照合性の問題ですが、「括弧書きがなくても照合可能なものは当然含む」という解釈は可能と思われます。そもそも目的が法律とは異なる(個人情報の有用性には配慮しない=個人情報の活用と保護のうち保護しか目的としていない)のですから、「個人情報を広く解釈するのが当然」とも考えられるわけです(武雄市の条例の場合)。
いずれにしても条例は市のものなので、どっちなのかは市が明確にしないといけないと思います。
Commented by 佐藤 at 2012-05-11 08:12 x
某所コメントより引用:
「プライバシー法制研究者の間では度々語られている」に対し、「悪意満載。プライバシー法制研究者の名前を出し、具体的に書くべき」と反論しつつ、具体的根拠を示さず「法制の世界では当たり前のこと」と書く。

つまり、現在の個人情報保護法の穴は法律官僚たちが後々自分たちの利益にするために仕込んだものだった、って理解でいいかな。

---


高木さんは、法律よりも上位の「どうあるべきか(現行法がどのように本来あるべき姿からずれているか)」でプライバシー研究者同士で議論しているのに対して、「現行法ではこうなっている」はあまりに反論として稚拙。

Commented by 鈴木 at 2012-05-11 08:17 x
> 現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。

一行目も読めてない。読んでから反論しろ、ust見てから反論しろと言うわりにこれはないのでは。

> しかも、市区町村の職員を十把一絡げに馬鹿にしている点はどうかしている。

であるならば、専門性がある人材を雇っているという証拠を示すべきです。法律運用に携われるレベルの情報技術とプライバシーの専門家なんて、日本に20人もいないと思いますが。

例えば、k-匿名性とか、そういう概念ご存知ですか?
Commented by ねこ at 2012-05-11 08:28 x
つまり、個人情報管理の厳格さの順番でいえば
「照合可能型」=「照合欠如型」(武雄市のケース)>「容易照合型」(民間)
だから、武雄市民は安心していいということですか?

Commented by fromhotelhibiscus at 2012-05-11 08:43
頂いた意見に関しては、ゴミ以下のご意見のほか、真っ当なご意見も少なからずあります。全部にお答えしたいところですが、すみません、blogもTwitter、Facebookと全部一人でやっていますので、頂いたご意見も参考にして6月以降に図書館履歴を含む基本的計画を策定します。
Commented by methane at 2012-05-11 09:28 x
高木さんが主張しているのは、「Tカードを図書カードにする」のではなく「Tカードでも図書館を使えるようにする」とすることで、
利用者が自分の貸出履歴を自分の想定しない用途に使われることを防げる仕組みができるという事だと思います。

なんでそこまで高木さんを目の敵にされるんでしょうか?
「Tカードは必須ではなく任意にする」と明言していただければ、たくさんの人が安心するのですが。
Commented by 酸化石 at 2012-05-11 10:07 x
「法令に問題があるのでは?」という問に「僕は法令を遵守しています。だから大丈夫です。」って回答したら、アホ扱いされたも仕方ないんじゃないの?
Commented by 失礼 at 2012-05-11 10:19 x
高木氏は技術者だから、法律で定義された個人情報(個人を特定しない情報)だけを守ったところで、情報システムの技術的な観点から実際にはそれ以外の情報からも、その最後の砦の情報さえ守ることは難しいとおっしゃってるんじゃないでしょうか。これは何年も高木氏が訴えてきてるところだと思いますし、IT業界で共有可能な認識だと思いますが。これはあくまで私の解釈・意見です。高木氏本人の主張の要約ではありません。
Commented by at 2012-05-11 10:44 x
すみません。法律素人には全くわからない議論をされています。技術屋です。

素人にもわかりやすくお願いしたいです。
わからないながらに知りたいのは

1 読書履歴そのものは 個人が特定できる場合 個人情報かどうか?
2 CCCには個人が特定できる情報が登録されているが、これとの分離がどうなっているのか?
という具体的な話が知りたいです。

3 Sonyなどでも情報流出は起きている。なので、情報流出が起きないということは言えない。なのでコレに対してどういう対処がされているのか? 不可逆暗号化するなどして、Sonyでも元に戻せないようにして保存することで 内部犯も含め守っているが CCC側で 悪意を持つ内部犯がいた場合に、どのようにして、内部犯から守っているのか?

など、具体的に、どうやって守られているのか?を説明して欲しくて、

4 また、なぜ業者がCCC指名なのか?入札や公正な競争条件が適用されないのはなぜか?今後 業者の入札制度など、公共機関として特定の民間会社に依存しない体制というものは築かれるのか?

長文失礼いたしました。




Commented by お願いします at 2012-05-11 11:12 x
法律の穴を利用して個人情報を売りさばくのはやめてくださいませ
Commented by 素敵な未来 at 2012-05-11 11:25 x
「Tポイントカード番号xxxxxxxx の人は年収300万円で今月は痔の治療をしました。」こんな情報は個人が特定できないから個人情報保護法の対象じゃないからガンガン公開するよ。

たとえばファミマのレシートとかにはTPOINTカード番号が印刷されてたりするのであなたのTPOINT番号を特定するのは簡単だけど、
個人情報保護法とは全く関係ないもん。

で、捨てたレシートからあなたの個人情報が特定できたとしても、武雄市は別に個人情報保護法に違反したわけじゃないから責任はないよね。

ほーら、こんな素敵な未来がまっているから、わけのわからんセキュリティの専門家の話なんか皆聞かないで市長と一緒に明るい未来を築きましょう。

Commented by ああああ at 2012-05-11 12:24 x
>プライバシー法制研究者の名前を出し、具体的に書くべき。

第三者に個人情報の提出を強要するのはいかがなものかと
Commented by onetime_id at 2012-05-11 13:10 x
> まず、こんな類型聞いたことないぞ。
この時点で間違いですよ。もとよりあの類型は「高木氏独自のもの」でしょう。
「その淵源を書かないと」と書かれてますが、あの記事が「淵源」そのものです。
反論するのであれば、他で聞いたことがない、などではなく
分類基準そのものの不備指摘(あるのであれば)等でないと根本的に的外れです。

> 括弧書きがない場合も、(中略)、法制の世界では当たり前のこと。
これ、以前の発言と矛盾します。
「貸出履歴なら個人情報に当たらないからCCCに提供しても問題ない」旨の発言されましたよね?
でもそれ、TポイントのIDと共に提供するのですから、CCCは個人を識別可能な情報と照合できますよね?
つまり省略しても含まれているはずの
(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
に該当するので、それは個人情報になりますよ?

なので、括弧書きを省略してもその意図が含まれるのであれば、市長ご自身が
法制もしくは情報システムというものを御理解されていないのではないかと思います。
Commented by 末木 敬三 at 2012-05-11 14:38 x
私は武雄市長のやり方には反感を感じているものですが、このブログのコメント欄承認公開性であるにもかかわらず、きちんと反対意見も承認して公開している点、非常に好感が持てます。
まっとうな反対意見にはきちんと答えるなり検討するなりして、いい方向へと向かうことを市外者ながら見守っています。
Commented by とおりすがり at 2012-05-11 15:21 x
間違いが多すぎます。
法解釈が誤っているなら
1.裁判で決着をつける
2.法改正する
が正しいです。言論弾圧するのはおかしいです。
Commented by とおりすがり at 2012-05-11 16:36 x
反論になっていないというか、武雄市の条例が「照合しうる」情報も含んでいるというなら貸出情報は個人情報に当たるという結論になるのではないですか?あと、武雄市の条例は「容易」の要件を含んでいるのかどうかはそちらから解釈を示していただかないと読み取ることは不可能です。

なお、「個人情報保護法案の手前の段階で、僕、官房総務課の法令審査係長だったんですが、」というのは如何なものかと。霞が関で働いたことのない人はこれで納得するのかもしれませんが、OBとしては、法令審査の係長が法案の詳しい中身など把握しているはずがないということはすぐわかりますよ。


もう少し高木先生のご指摘に真摯に向き合われることをお勧めします。
Commented by toorisugari at 2012-05-11 20:11 x
とりあえずこれ冷静になって読めよ
http://webkit.seesaa.net/article/269469626.html
みんなニヤニヤして静観してる中で勝手に沸騰してるのあんただけだよ。

まあこれもゴミな意見なんでしょうけどねw
武雄市民じゃなくてよかった。
Commented by 堤健一郎 at 2012-05-11 22:15 x
個人情報の議論、別に逃げたり放り出したりするつもりはないのですが、素人には難しすぎて良くわかりません(苦笑)
でも、両方の議論をご自身のブログにのせている樋渡市長に「いいね」を送らせて頂きます。
本当に個人情報の件は良くわかりませんが、再三申し上げるとおり、市長が武雄市民のためを考えて、考え尽くした珠玉の施策。議論をされても結構。どちらがどこが間違っているかも結構です。間違っていたら修正をすればいいことです。
でも今ここにある真実は、市長の考えの大きな流れは、絶対に市民を裏切ってないということだと思います。 
Commented by fromhotelhibiscus at 2012-05-11 23:39
Commented by toorisugari at 2012-05-11 20:11さん、おっしゃるとおり、ゴミですね。
Commented by かつては企画屋、今は技術屋 at 2012-05-12 00:17 x
高木さんは、高い技術者倫理と専門的知見をお持ちです。

対して市長は、イノベーションと強い実行力をお持ちです。

技術屋と企画屋は、対立するのが常です。

技術屋はどんなに遠回りしてでも退屈でも、安全な道を、企画屋はどんなに危険でも、刺激的な最短ルートを探すものです。

両者が上手く噛み合うことはまれで、でも、だからこそ奇跡的にそれが果たせたときには、真の価値や変革をもたらすことができるものだと思います。

ぜひ、お互いに歩み寄ってください。
御二方の奇跡のコラボで、高いセキュリティを有しつつ世に無い斬新なサービスを実現していただけることを、心より願っております。
Commented by かつては企画屋、今は技術屋 at 2012-05-12 00:22 x
(少し続きです)
あと、ケンカはやり過ぎないからこそ後で仲直りできます。

「どちらが正しかったか」なんて、見ていた方向と立ち位置が違えば答えの出るものではありませんし、時は戻せないので。
出来ましたら、若干やり過ぎた市長の方から、まっすぐな「ごめんなさい」を、心を痛めている高木さんに届けてあげてください。
Commented by 今井 at 2012-05-12 02:15 x
コメントされている一部の方が根本的に誤解している部分があります。

本記事の次の部分
「日本の個人情報保護法上は、端末ID等は、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」に該当しないとされており、「個人情報」ではないことになってしまう。(総務省の「第二次提言」は単なる提言にすぎない。)」
は、市長の主張ではなく、高木氏のブログの引用です。
しかし、色付けされていないので、引用に見えないのです。このため、市長が総務省提言を軽視しているかのように読み取れてしまいます。

また、このように誤解している方がコメント、twitter、ブログ記事問わず少なからず見受けられます。これはノイズを増やしており、残念な事です。
市長、ここも引用部分だと分かるよう、色付けして修正したほうがいいです。
Commented by 図書館改革推進支援 at 2012-05-12 04:27 x
図書館の改革を目指すのは、既得権益を貪る歪な司書ムラを解体する意味で、
素晴らしいことだと思います。
公務員が叩かれる昨今、なぜ不合理で無駄の多い図書館制度が問題に
ならないのかと、不思議でなりません。

ただ、今回の件は市長の勘違いが発端ではないでしょうか。

市長は、高木氏を「国家権力の手先」と認識し、既得権益を守るため、
「地方分権における改革」を潰そうとする、(いつもの)政治的圧力だと
認識されたようですが、高木氏は個人でITセキュリティの啓蒙活動を
行っている、単なる民間人です。

一方、高木氏の方は、ここ数年、セキュリティ上問題となる
ITサービスの実例を何度も見てきているため、(いつもの)個人情報の
誤認だと認識したと思われます。

高木氏は、これだけ実例があって騒がれているのに、何で未だに
個人情報の意味を勘違いする人が後を絶たないのか、という感覚なのでしょう。
このため、シニカルな言い方をされています。

一方、ITサービス業界に詳しくない一般の人(やマスコミ)は
「騒がれている」という認識がないため、違和感を持つのだと思います。
Commented by 今後の方針 at 2012-05-12 04:30 x
以下を宣言してはどうでしょうか。

(1) 貸出履歴を個人情報と認識すること(過日の発言は誤りだったと認めること)
(2) 貸出履歴を外部民間業者へ直接渡さず、統計情報へ加工した上で渡すこと
  リコメンドなど個人情報が必要な機能は、図書館システムの内部で実装すること
(3) 個人情報の扱いについて、解釈の違いによって悪用されないような
  明確なポリシーを改めて作成すること

個人情報については、いったん漏洩すると修正が利きません。
間違う前に修正しないといけません。
Commented at 2012-05-12 08:22 x
ブログの持ち主だけに見える非公開コメントです。
Commented by 紫力 at 2012-05-12 14:32 x
>たとえばファミマのレシートとかにはTPOINTカード番号が印刷されてたりするのであなたのTPOINT番号を特定するのは簡単だけど、
個人情報保護法とは全く関係ないもん。

自分を守るのに自分でコストを負担したがらないお方なのでしょうね。コストが低いという一点だけで安いバスに乗って、事故に遭うと散々文句を言うのと同じことです。
Commented by にゃー at 2012-05-15 00:56 x
一応高木氏は専門家なのだから、反論云々ではなく、意見を咀嚼した上で疑問点をぶつける形で進められないものなのでしょうか?
私的には、個人情報の扱いに関しては、現行の日本国内法よりも一歩進んめた位置(欧州やアメリカで議論されてる内容を含めた上)で制度設計した方がロールモデルとしては良いと思うのですが以下なものでしょうか。
高木氏の言い方も微妙な所がありますが、市長の言い分も稚拙です。
世の中にはIDよりもありふれた『苗字』だけで個人を特定されるような人達もいますので、たかがID、紐づいてる情報なんて大したことないじゃないか?と思って欲しくないです。
Commented by 匿名 at 2012-05-18 04:28 x
高木氏は公開議論もせず、自身の日記でもコメントを受け入れない、という極めて一方的に偏った主張をします。武雄市長のようにコメントを受け入れる姿勢を見せるべきです。

武雄市長がおっしゃっている「個人情報」とは法律上の定義であり、閲覧履歴は法律上定義される個人情報でない、とおっしゃっているだけであり、それ自体は正しい筈です。(私はこれらを個人情報、プライバシー情報と区別していた時期もあったほどです。)高木氏の言っている話は「可能性」であって、それが個人を特定しうる具体的根拠と可能性をもってして語らなければ、提言として意味をなしません。ましてや条例で作ってみたものの、専門家がいないとどうしようもない、等は自治体を馬鹿にしている発言です。行政機関の個人情報保護法は職員に対してより厳しい行政罰を定義していますし、多くの自治体は民間からの有識者を交えて条例を検討している他、条例への逸脱について市民から構成される委員会で協議をする等、徹底しています。
Commented by 匿名(続き) at 2012-05-18 04:28 x
たとえ個人情報保護法に抜けがあっても、万が一情報漏えいが起こった場合は民事訴訟が起こります。法の抜け穴うんぬんでお咎め無しという訳にはいきません。具体的に被害が起こった場合の損害賠償や風評被害を考えると、行政や民間企業は法律云々以前にきちんと対策を打ちます。法律の問題云々の話や自治体の条例の不備を指摘するなら、それなりに法律の知識と自治体の取り組みを理解して発言すべきです。産総研の方ならば理解できないかもしれませんが、民間企業での厳しさもお忘れなく。無責任に個人日記で発言する立場とは訳が違うのです。

それと個人情報の管理の委託を民間に委託するのは何が良くないのでしょうか。法律上では本人に委託の有無を知らせた上で同意をとればよいわけで、どこの会社もやっていることです。この掲示板に意見を書いている人にも言いたいのですが、CCCへの決定プロセスに問題がある、云々を言うならば、それも具体的に調査した上で発言するべきです。匿名とはいえ、公の発言ならば、発言に責任を持つべきです。
Commented by 匿名(続き2) at 2012-05-18 04:29 x
ID問題について提唱するのは勝手ですが、なぜシステムや事例の実名を公表するのでしょうか。それによって犯罪を助長するかもしれないリスクや、本来心配すべきでない利用者の方も巻き込んで過大な不安を煽るやり方はどうかと思います。IPA等で通報制度もあることぐらいはご存知でしょう。これが大儀であるならば産総研として取り組むべきですし、本当にリスクを感じているならば、個人の日記で酷評するのではなく、直接武雄市に提言するべきではないでしょうか。邪推ですが、個人の売名行為に思えてなりません。

高木氏の発言を真に受ける方がいまだにこんなにいるのも驚きです。暇なのか簡単なことをまどろっこしく、くどくど書く。しまいには「高木先生の言いたいことはこうです」と翻訳までしてもらっている始末。まともな人程相手にしない筈なのですが。
Commented by か弱き科学者 at 2012-05-18 22:19 x
すべてのコメント、主義主張を熟読しました。私は、科学者の端くれ。
当該問題は、全くの素人。しかし、常に合理的、論理的に物事を考える癖があります。職業病の一つ(笑)。総じて感じたことは、まず、コメントのためのコメントが多すぎる。武雄市は、FaceBookやツイッターと言う
ツールを利用して、自治体の活性化をより効率的に推進しようとしている素晴らしい自治体と思いますよ。今、東京に直下型地震がいつ起きてもおかしくない状況。その関東に4000万人(日本人口の30%)が集中している。しかも、その東京には、産業の中枢、国政、更には、エンペラー、即ち、日本の全ての機能が集中。こんなリスクヘッジされてない国は、日本だけだと強く考えます。このことからしても地方にその
機能を分散すべきでしょうさ。従い、個人情報の論議は去ることながら
このツールを使用して地方自治体が、他に類がないほどに活性化している。素晴らしいじゃないですか?皆様。。
Commented by 匿名希望 at 2012-05-19 03:13 x
>それと個人情報の管理の委託を民間に委託するのは何が良くないのでしょうか。法律上では本人に委託の有無を知らせた上で同意をとればよいわけで、どこの会社もやっていることです。

これは、誰が言ったことでしょうか?
問題としているのは、本の貸出履歴情報をCCCに渡すことでしょう。Tポイントカードの番号だけでは市側は個人を特定できないものの、
CCC側ではカードを申し込んだ時の個人情報はあるわけで、何を借りたかとTポイントカードの情報さえあれば、CCC側では情報を紐付けることが可能です。法律で定まっていないからといって何をやってもいいというわけではないと思うのです。

もちろん、そんなことは市長も理解していて、6月にそれらを解決したものが出てくるのだと期待しています。
#設計次第で履歴情報を出さないことはできますので。

また、CCCは武雄市を足がかりに全国の図書館に仕組みを広めたいのかもしれませんが、私の通う図書館では生体認証で本を借りることができるため、今更カードを提示しなければならない仕組みに戻るのは不便極まりないです。武雄市もせっかく図書館の改革を行うのだから、カードなしで本を借りられるように考えなおしてもらいたいものです。
Commented by 西澤 隆 at 2012-05-31 09:23 x
 基本的に、市長さんの文章に対してとても大きな違和感を感じるのは、「首長は常に施策を検証される立場だ」ということがあまり感じられないところでしょうか。

 古いタイプの行政では、プランはぎりぎりまで内部で揉み、議会に説明しないで外部に言うことは「議会軽視」として避けられたし、議会に諮られる頃には内部調整が済んでいて、市民が知る頃には方針変更が難しいというケースがありました。
 それに比べ、やりたいことをきちんと言って議論を巻き起こすのは、ニューカマー世代ならではのやりかたで、とてもいいことだと思います。
 ただ、これは「市民による検証を経るため」のことだと思うのです。

 市民による検証というのは、「ちょっと不安なんですがどうなんでしょう?」といったものから、専門家による「この分野の怖さがあるのだけど、どうするの?」といったものもある。
 今回、市長がいわば「スクラッチ勝負の議論」をやりたがっている高木さんの場合は、法律論ではなく、セキュリティ面からの危惧が提示されたということ。
 それに対して必要なのは、論破ではなく説明な筈です。

(続きます)
Commented by 西澤 at 2012-05-31 09:23 x
 ()つきがどうかであるとか、そんなことは法律専門家のお話。法令審査係長さんは、原課とのやりとりで実現したいことについての法令解釈上のおかしな事がおきないようにチェックするところ。制度設計が少なくとも訴訟に耐えるかどうかということについては、相当に熟知されていることと思います。
 でも、それが目的の実現を十分できる法令なのかどうかということを熟慮する部署ではない。結果として、目的が達せられない法律は、議員立法ほどではないもの山のように毎年生み出されるわけで、そういった不備も含めて、「こういうことをしないと、目的は達成されないよ」ということを、各分野の専門家の方は提言されるわけです。


 今回の件については、要は
・IDに紐付けられた各種情報をCCCが武雄市図書館以外の業務への流用をすることをきちんと防止できる手立てがあるのか。
 ということの検証だと思います。

 それに対して、自分が進めたい施策について市長がやるべきことは、「疑問点に答える」ことだと思うのですよ。

(続きます)
Commented by 西澤 at 2012-05-31 09:24 x
 現状では、たとえば

・貸し出しカードとしてTカードを選択した場合、CCCが嗜好によってDMを送付するサービスの対象に含まれるのか。また、そのための嗜好判断の仕組みに対して貸し出し情報が利用されるのか。

 といった疑問は残っています。

 僕は、コンピュータのシステム屋なのですが、自然に考えて、今回のようなサービスをCCCが受託するのであれば、基本は既存システムのリファインであって、たとえば完全匿名なデータを扱えるためのリコメンドシステムの再構築といったことは、コスト的にかなりハードルが高いと考えています。
 単に、「40代男性」に対してのリコメンドが有効だとは思えませんし、当然「よくミステリーを借りている40代男性」であるとか「ミステリーと写真集が多い」とか、複数条件を組み合わせた、今よく行われているリコメンドとなると、ある程度の個人情報との紐付けが必要になる。

(続きます)
Commented by 西澤 at 2012-05-31 09:25 x
 ビッグデータの取り扱いというのは、個人と紐付いてきちんと分析可能な情報が集積され、それを顧客企業に対して匿名で提供できるというのがメリットとなるわけですから、CCC側が「このひとはこういう嗜好」という情報をきちんと個人判別可能な形で収集するのは、ビッグデータ収集が目的の業務なのだとすれば、必須となると考えるのが自然です。

 究極的には、「それを許す方向で制度設計するのか、許さないのか」ということを、きちんと提示してほしいということなのだと思うのです。

(続きます)
Commented by 西澤 at 2012-05-31 09:25 x
 個人的には、amazon、DNP等他のリコメンドシステムを持つ書籍流通がある中、なぜコンペもなしにCCCなのかであるとか、カフェや販売をどの程度の規模まで認めるのか(市営の入浴施設等では全国で同じ問題がありますが、きれいで大きな市の施設での民業との競合事業というのは、いなかまちでは強烈な民業圧迫となるケースが多いです)であるとか、図書館の非営利的な部分(情報収集、所蔵、情報提供・・・)をどうするのか。

 市の職員はきちんと考えているとは言っても、どう考えているのかをきちんと提示し、可能であれば条例に盛り込むなどしてきちんと歯止めを作っておかなければ、安心できないひとは安心できない。逆に言えば、それだけ「ちゃんとやる」といっている行政マンに対しての信頼度は、全国的に地に落ちているわけですから。

(続きます)
Commented by 西澤 at 2012-05-31 09:26 x
 だから、疑問点にきちんと丁寧に、答えていって欲しい。そう思います。

 「いいことをやるのになんでこんなに文句言うヤツがくるんだ」という感覚をお持ちなのではないかと想像はします。でも、目的のためには手段を選ばないのは行政ではないです。
 田中康夫さんあたりからの「僕は選挙で当選したんだから僕を検証することは不要。いいことやるんだから専決も随契も全て問題ない」という改革派首長さんの態度は、ある種の増長に見えて仕方がありません。
 ニューカマーとして、あたらしい「よいこと」をやろうとするのだから、それであればあるほど、きちんと検証に真摯に対応してほしい。そこが、改革派首長の真価を問われるポイントだと思うのです。

 図書館でリコメンド。希望者に対してそれができればなかなか素敵だと思います。きちんと、丁寧に。頑張ってください。
名前 :
URL :
※このブログはコメント承認制を適用しています。ブログの持ち主が承認するまでコメントは表示されません。
削除用パスワード 
<< F&B良品SATSUMASEN... 武雄市役所の視察、お待ちしています >>