ニュースレターNo.27/2004年7月発行
特集:レジストリにおける個人情報保護に関して
近年個人情報の保護に関する関心がとみに高まっています。いわゆる個人情報を取り扱うこと自体が近年になって増えてきたというよりも、個人情報の管理に電子的手段を使うことが一般的になったこと、およびインターネットの普及によって、流出事故の危険が非常に高まったことがその理由だと思われます。事実2004年に入って報道されただけでも、個人情報流出事故は数件あり、対策の必要性が叫ばれているところです。
このような状況の中「個人情報の保護に関する法律」通称、個人情報保護法が2003年に施行され、その適用対象となる事業者においては2005年4月1日までにこの法律に準拠した取り扱いを始めなければならないことは、このニュースレターを手に取られる皆様におかれてはよく知られていることだろうと思います。
まずはこの法律が定めるところ☆1を概観していきます。この法律ではまず「個人情報」が
「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。」
と定義され、「個人情報データベース等」が
「個人情報を含む情報の集合物で、検索可能なもの」
と定義されています。そのうえで個人情報データベース等を事業の用に供している者を「個人情報取扱事業者」と定めています。この定義からいうと、例えば顧客をデータベースで管理している時点で個人情報取り扱い事業者と見なされることになり、かなり広範に適用されることが分かります。JPNICの場合には、担当者情報(データベース上では[個人情報]と表示されます)を含むレジストリデータベースだけにとどまらず、会員データベース、インターネットウィークやセキュリティセミナーの参加者リストなどが個人情報データベース等にあたると考えられます。
JPNICはIPアドレスおよびAS番号のレジストリとして、割り当てられたIPアドレスブロックに関する管理情報をデータベース化し、WHOISデータベースとして一般に公開しています。これはIPアドレスやAS番号の保持者は、インターネットの一翼を担うという立場で、全世界の運用者から障害の問い合わせなどのために連絡がついてしかるべきだという考え方によるものでした。
しかし企業だけでなく個人宅における利用も目立つようになり、WHOISデータベースに住所氏名を公開していたことによる事故も報告されるようになったため、2000年にWHOISデータベースにおける情報公開の方法を変更しています。この詳細は☆2に詳しいですが、要点としては、ネットワークトラブル時の連絡に必要最低限な情報(電子メールアドレスおよび技術連絡担当者の電話・FAX番号)を残し、住所関連の情報は非公開にしたというものです。現在は技術連絡担当者にはISPなどの担当者を充てることが可能であり、運用責任者にも必要に応じて割り当て先組織以外の担当者を登録できるようにすることを7月8日のJPNICオープンポリシーミーティングで提案しました。
現在JPNICではこの個人情報保護法の準拠に向けて準備をすすめていますが、いくつか課題があります。
一つ目は、WHOISデータベース自体の特異性です。WHOISデータベースが個人情報保護法で扱われる一般的な個人情報データベースと最も異なる点は、この法律では個人情報データベースとして事業上の顧客関係などを管理する、基本的に内部的なデータベースを想定していると考えられるのに対して、WHOISデータベースは前述の通り、そもそも公開することを前提としたデータベースであるという点です。これに関しては、3の項目の1)と2)に示されるように、IPアドレスの登録にあたっての個人情報の登録とその利用目的を明確化し、割り当てを受けるエンドユーザー、IPアドレス管理指定事業者(以下、IP指定事業者)、JPNICの三者間で不足のない取り決めが行われるように準備する必要があります。
二つ目は、現時点において2005年新レジストリシステムが稼動しても、担当者情報のデータベースはJPNIC-JPRS((株)日本レジストリサービス)共通のものを、JPRSが管理するという枠組みがほぼ決定している点です。これはJPRSとJPNICのシステム分離に向けた検討において、現在の属性型地域型ドメイン名の指定事業者、IP指定事業者の双方から、現在のハンドル体系(担当者識別のための番号体系)を維持するという要請が強いため決定された方針です。これによってJPNIC側で新レジストリシステムが稼動し始めた後も、JPRSが管理する単一の担当者情報データベースをJPNICとJPRSで共用し続けることになるため、適切なアクセスコントロールの実装と、指定事業者とJPNIC、JPRS間における適切な取り決めが必要となります。
三つ目は、歴史的PI(プロバイダ非依存)アドレスに関する問題です。これは、歴史的なPIアドレスが明確な契約関係なしに割り当てられていることから、☆3の2)3)6)の点の確保や確立ができていないという問題です。これに関しては、この法律対応だけに限らず総合的なデータベースの正確性維持の観点から、契約関係の成立を含めた管理の改善に取り組んでまいります。
四つ目は審議関連情報に関する問題です。JPNICでは現在アドレス割り振り申請や割り当て審議申請の際、ユーザーリストの提出をお願いすることがあります。これはアドレス需要を裏付ける資料として拝見する目的でお願いしているのですが、これらが個人情報を含む場合があり、IP指定事業者の皆様から提出を避けたいというご意見をいただきます。これに関しては、ユーザーID、機器のMACアドレス等もすでに資料として受け付けておりますが、この他にどのような情報をユーザーリストに代わる裏付け資料として審議を進められるか、検討を重ねています。
以上、個人情報保護法に関して現在JPNICが取り組んでいる内容をご紹介しました。今後2005年4月に向けて着々と対応方法が定まり、IP指定事業者の皆様、JPRSのJPドメイン名管理指定事業者の皆様にはご対応をお願いすることもあることと思いますが、その際にはご協力いただけますよう、何卒よろしくお願いいたします。
(JPNIC IP事業部)
参照URL
- ☆1 首相官邸:個人情報の保護に関する法律・Webページ
- http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/
- ☆2 JPNICにおけるドメイン名情報及びIPアドレス情報の取り扱いについての経緯と考え方
- http://www.nic.ad.jp/doc/dbpi-context.html
- JPNICデータベース登録情報の取扱いに関するポリシー(情報公開ポリシー)
- http://www.nic.ad.jp/doc/dbpi-disclose-policy.html
- ☆3
- 1)地球規模での電子商取引の枠組み
- 利用目的をはっきりさせて、その目的を超える利用はしない
- 2)適切な取得、取得に際しての利用目的の通知等
- 利用目的を公表・明示して正当に個人情報を取得する
- 3)データ内容の正確性の確保
- 正確性・再申請を利用目的の範囲で確保
- 4)安全管理措置、従業者・委託先の監督
- 個人情報の安全管理のために従業者、委託先を監督する
- 5)第三者提供の制限
- 同意のない第三者提供の原則禁止
- 6)公表等、開示、訂正等、利用停止など
- 利用目的、開示に必要な手続きの公表、個人情報が示す本人からの訂正、利用停止手続きの確立