パスワードを忘れた? アカウント作成
11352591 journal
日記

chuukaiの日記: 名簿のトレーサビリティ制度(私案)と行政による名簿全体の消去または利用停止

日記 by chuukai

今回はどのように名簿(個人情報リスト)のトレーサビリティを確立するかについて私案を書いてみます。

名寄せがない、一般的な場合では以下のようになります。

ここでA,Bを名簿業者、Xを個人情報を収集した業者、Yを名簿利用者(勧誘電話をかける業者)、Zを消費者(勧誘電話を受けたもの)とします。

2014/7/1に、XからAに、個人情報リスト#1を移転しました。
Aは第三者機関に、個人情報リスト#1をXから引受する旨の登録をオンラインで行いました。
第三者機関は、個人情報リスト#1の引受に固有の番号<201407011.ss.jp.第三者機関>を発行し、Aに交付しました。

2014/7/2に、AからBに、個人情報リスト#1の半分である個人情報リスト#1-1を移転しました。
Aは第三者機関に、<201407011.ss.jp.第三者機関>が元となる個人情報リスト#1-1をBに引渡す旨の登録をオンラインで行いました。
第三者機関は、個人情報リスト#1-1の引渡に固有の番号<201407021.ss.jp.第三者機関>を発行し、<201407011.ss.jp.第三者機関>に紐付けた後、Aに交付しました。
AはBに<201407021.ss.jp.第三者機関>が記載された電子マニフェストを渡しました。
Bは第三者機関に、<201407021.ss.jp.第三者機関>で引渡があった個人情報リスト#1-1をAから引受する旨の登録をオンラインで行いました。
第三者機関は、個人情報リスト#1-1の引受に固有の番号<201407021.pw.co.jp.第三者機関>を発行し、<201407021.ss.jp.第三者機関>に紐付けた後、Bに交付しました。

2014/7/3に、BからYに、個人情報リスト#1-1の半分である個人情報リスト#1-1-1を移転しました。
Bは第三者機関に、<201407021.pw.co.jp.第三者機関>が元となる個人情報リスト#1-1-1をYに引渡す旨の登録をオンラインで行いました。
第三者機関は、個人情報リスト#1-1-1の引渡に固有の番号<201407031.pw.co.jp.第三者機関>を発行し、<201407021.pw.co.jp.第三者機関>に紐付けた後、Bに交付しました。
BはYに<201407031.pw.co.jp.第三者機関>が記載された電子マニフェストを渡しました。
Yは第三者機関に、<201407031.pw.co.jp.第三者機関>で引渡があった個人情報リスト#1-1-1をBから引受する旨の登録をオンラインで行いました。
第三者機関は、個人情報リスト#1-1-1の引受に固有の番号<201407031.j.com.第三者機関>を発行し、<201407031.pw.co.jp.第三者機関>に紐付けた後、BYに交付しました。(10/1訂正のため編集)

2014/7/4に、Yは個人情報リスト#1-1-1を使い、Zに対して勧誘電話をかけました。Zは不審に思ったので、電話口で個人情報リストの引受番号を問いました。そうすると、201407031.j.com.第三者機関であるという答えが帰ってきました。

2014/7/5に、Zは第三者機関が提供する個人情報リスト移転状況照会サービスで201407031.j.com.第三者機関を入力しました。
そうすると、X→A→B→Yという結果が表示され、Xに問い合わせできるようになりました。

途中で名寄せがある場合が難しいです。
前提として、名寄せを行う名簿業者は、名寄せ後の個々の個人情報についてどの名簿が元になっているのかを把握していなければなりません。

ここでA,B,Cを名簿業者、X1,X2を個人情報を収集した業者、Yを名簿利用者(勧誘電話をかける業者)、Zを消費者(勧誘電話を受けたもの)とします。

2014/7/6に、CはAから個人情報リスト#1を引受<201407061.bs.com.第三者機関>し、Bから個人情報リスト#2を引受<201407062.bs.com.第三者機関>しました。
個人情報リスト#1と個人情報リスト#2は同種で重複があるため、Cは名寄せして個人情報リスト#3を作りました。

2014/7/7に、Yは個人情報リスト#3のうち、ある県内の個人情報リスト#4がほしいと言いました。
そこで、Cはまず個人情報リスト#4のうち、個人情報リスト#1だけが元になっている部分と個人情報リスト#2だけが元になっている部分、個人情報リスト#1と#2のどちらにもある部分に分け、それぞれ個人情報リスト#4-1、個人情報リスト#4-2、個人情報リスト#4-3としました。
CからYに、個人情報リスト#4-1、個人情報リスト#4-2、個人情報リスト#4-3を移転しました。
Cは第三者機関に、<201407061.bs.com.第三者機関>が元となる個人情報リスト#4-1をYに引渡す旨の登録をオンラインで行いました。
第三者機関は、個人情報リスト#4-1の引渡に固有の番号<201407071.bs.com.第三者機関>を発行し、<201407061.bs.com.第三者機関>に紐付けた後、Cに交付しました。
Cは第三者機関に、<201407062.bs.com.第三者機関>が元となる個人情報リスト#4-2をYに引渡す旨の登録をオンラインで行いました。
第三者機関は、個人情報リスト#4-2の引渡に固有の番号<201407072.bs.com.第三者機関>を発行し、<201407062.bs.com.第三者機関>に紐付けた後、Cに交付しました。
Cは第三者機関に、<201407061.bs.com.第三者機関><201407062.bs.com.第三者機関>が元となる個人情報リスト#4-3をYに引渡す旨の登録をオンラインで行いました。
第三者機関は、個人情報リスト#4-3の引渡に固有の番号<201407073.bs.com.第三者機関>を発行し、<201407061.bs.com.第三者機関><201407062.bs.com.第三者機関>に紐付けた後、Cに交付しました。
CはYに<201407061.bs.com.第三者機関>、<201407062.bs.com.第三者機関>、<201407063.bs.com.第三者機関>のそれぞれが記載された電子マニフェストを渡しました。
Yは第三者機関に、<201407061.bs.com.第三者機関>、<201407062.bs.com.第三者機関>、<201407063.bs.com.第三者機関>で引渡があった個人情報リスト#4-1、#4-2、#4-3をCから引受する旨の登録をオンラインで行いました。
第三者機関は、個人情報リスト#4-1の引受に固有の番号<201407071.j.com.第三者機関>を発行し、<201407061.bs.com.第三者機関>に紐付けた後、Yに交付しました。同様に、#4-2の引受に<201407072.j.com.第三者機関>を、#4-3の引受に<201407073.j.com.第三者機関>を発行し、Yに交付しました。

2014/7/8に、Yは個人情報リスト#4-3を使い、Zに対して勧誘電話をかけました。Zは不審に思ったので、電話口で個人情報リストの引受番号を問いました。そうすると、201407073.j.com.第三者機関であるという答えが帰ってきました。

2014/7/9に、Zは第三者機関が提供する個人情報リスト移転状況照会サービスで201407073.j.com.第三者機関を入力しました。
そうすると、X1→A→C→YとX2→B→C→Yという2つの結果が表示され、怪しいと思ったX1のほうから問い合わせできるようになりました。

次に、(おそらく個人に対して名簿全体の利用停止または消去を請求する権利は認められないと思うので)行政の命令により名簿を全体として利用停止または消去させる場合は以下のようになります。
すぐ上の事例を使って説明します。

X1からAへの個人情報リストの移転が不正な手段によるものであることがわかった場合、行政は以下の個人情報リスト(自己以外のものが先に名寄せをしている経歴がないもの)を利用停止または消去するよう命令します。

・Aが所有する個人情報リスト#1と、#1を元にAが作成した個人情報リスト
・Cが所有する個人情報リスト#1<201407061.bs.com.第三者機関>、個人情報リスト#1を元にCが作成した個人情報リスト(個人情報リスト#3、個人情報リスト#4-1<201407071.bs.com.第三者機関>、個人情報リスト#4-3<201407073.bs.com.第三者機関>)
・Yが所有する個人情報リスト#4-1<201407071.j.com.第三者機関>

自己以外のものが先に名寄せをしている経歴がある個人情報リスト(Cが名寄せした後にYが所有することになった個人情報リスト#4-3<201407073.j.com.第三者機関>)はどうするのか不明です。

もし、個人情報リストに不正取得がされた経歴のある個人情報が含まれていれば、その個人情報リストは汚染されたものとして全体として利用停止または消去されなければならないという考え方を取るならば、名寄の有無など考慮することはなく、その個人情報リスト(先の事例では個人情報リスト#1,#3,#4(#4-1,#4-2,#4-3の全体))はすべて命令の対象になります。
でもそれでは法的な安定性を著しく損なう(名簿の売買を有効に完了した後に、契約当時に知り得なかった理由で広範囲の名簿が使えなくなる)という批判が事業者から出そうです。

もう少し穏当に、自己以外のものが先に名寄せをしている経歴がある個人情報リストに対しては利用停止または消去の命令でなく利用しないよう要請することにとどめるという考え方もありえるでしょう。
個人情報の収集した業者から名簿利用者までのホップ数が多いほど名寄の回数が増えることが予想されるので、名簿の利用停止または消去が命令される事態があっても、名簿利用者には命令できない場合が多くなることが懸念されます。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...