データと取得手段に関する個人情報保護法の観点からの質問
- この質問では、データの取得手段が個人情報に触れることについて検討します。
- 具体的なシナリオをもとに、質問者が抱える懸念点を整理します。
- 質問のポイントは、プログラムの運用や取得データの利用における法的問題です。
- ベストアンサー
このようなデータと取得手段は個人情報に触れる?
《 登場人物 》 A:弊社 B:ユーザ(システム購入会社) C:購入者(ユーザと取引をしてる末端顧客) 《 全体の流れ 》 弊社(A)で開発したソフトウェアを販売しようと考えております。 このソフトは業務支援システムで、販売先ユーザ(B)の日々の業務を支援するソフトウェアです。 ※現在のところ、無償ではなく有償販売を計画しております。 このシステムの中の1機能に、帳票を作成する機能があります。 ユーザは帳票作成の為に、内容を入力または選択し、データを登録する作業を行います。 この作業を完了させ、ユーザはユーザの取引顧客であるエンドユーザー(C)へ出力後提出します。 《 データ送信プログラムの内容 》 帳票が完成した段階で、 この入力または選択したデータの中から、抜粋されたデータ(あらかじめデータの種類を指定) をバックグラウンド作業(ユーザは画面上に変化が起こらないので分からない) にて処理し、メーラーを使用して暗号化した後、弊社にデータを送信させます。 《 作成する帳票(分かりやすくする為に、見積書形式に致しました) 》 システムに登録されている顧客である 見本太郎さん 東京都港区六本木X-X-X 03-XXXX-XXXX に対して、ご要望の 自宅の仕事環境整備 の為に、下記のような見積を作成した。 (1)S●ny V●io XXXX 123456円(税込)で2台 ★仕入価格:74321(税込) ※既存のルーターを使うので、新規ルーターは不要。 (2)EPS●N 複合機プリンター XX 12345円(税込)で1台 ★仕入価格:7432(税込) ※プリンターをつなぐケーブルが付属されていないので、サービスで付属。 (3)運搬費及び取付費用 を、750円(税込)で1式 ★仕入価格:0(税込) ※1名でお伺いをして、据付まで行います。 補足欄 ※キャンペーン価格の特価です。 ※OS以外のソフトは含まれておりません。 《 指定する取得データ 》 (1)自宅の仕事環境整備 (2)S●ny V●io XXXX,123456,2,74321,既存のルーターを使うので、新規ルーターは不要。 (3)EPS●N 複合機プリンター XX,12345,1,7432,プリンターをつなぐケーブルが付属されていないので、サービスで付属。 (4)運搬費及び取付費用,750,1,0,1名でお伺いをして、据付まで行います。 (5)キャンペーン価格の特価です,OS以外のソフトは含まれておりません。 《 補足事項 》 ※ソフトウェアの使用許諾同意書及び契約書にはこの送信機能の説明(条項)を入れることに致します。 ※この抜粋するデータには、 生存する個人に関する情報は含まれておらず、当該情報に含まれる氏名等により特定の個人を識別することができる情報は取得いたしません。 ※『特定できる個人の情報』ではありませんので、いずれの時点においても5000人など『人の数』では無く『案件の数』との解釈です。 ※おそらく、ユーザ側ではセキュリティーソフトの関係上、最初にこのプログラムが作動する時に、 セキュリティーソフトの警告が表示されるはずです。全く警告が無い訳ではない。 ※取得したデータは弊社のマーケティングデータとして活用します。 ※取得したデータを加工し、有益情報として、無償か有償のどちらかでユーザ(B)に還元します。 ※取得し加工したデータは、金銭を伴い第三者へ譲渡する場合が想定されます。 《 重要な論点 》 ★上記の取得情報(の内容)及び取得手段(プロセス)は、 個人情報保護法ならびに個人情報の保護に関する法律に 規定される個人情報に対して問題か否か? 《 質問の内容 》 (1) このような条件で、この送信プログラムをソフトウェアに付帯した場合、 何らかの犯罪に当たり、罪に問われるものでしょうか? (2) このようなデータを弊社がユーザを介して取得する場合に、 ユーザはエンドユーザに『利用目的の明示と本人の了解』を行う義務がありますでしょうか? また、行う場合にはどのようなプロセスを弊社がユーザにお願いすることが適当でしょうか? (3) このような情報を取得し加工したデータを第三者へ譲渡する場合があるとするならば、この取得情報(の内容)は、 『安全性の確保(流出や盗難、紛失を防止する)』に触れますでしょうか? (4) 使用許諾書や契約書に、送信プログラムの説明を記載する場合、どのような文言が適当でしょうか? 的確なご指導を頂戴できますよう、何卒よろしくお願いいたします。
- fireworks12
- お礼率13% (2/15)
- 経営情報システム
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
社内SEで自社業務のために個人情報保護法を調べたことがあるものです。法律家ではありません。 ところどころに出てくるキーワードからあなたも個人情報保護法についていくらか調べていると思いますが、まずは重要な論点から。 >★上記の取得情報(の内容)及び取得手段(プロセス)は、個人情報保護法ならびに個人情報の保護に関する法律に規定される個人情報に対して問題か否か? 「生存する個人に関する情報は含まれておらず、当該情報に含まれる氏名等により特定の個人を識別することができる情報は取得いたしません。」「『特定できる個人の情報』ではありませんので」とありますので、この通りと解釈すれば個人情報保護法でいう個人情報の範囲外です。 ただ、プログラムのバグで個人情報に相当するものを取得してしまうケース、あなたが認識していなくてもユーザーBが備考欄に個人情報を入力してそれを収集してしまうケースに注意を払う必要があるでしょう。 また、メールアドレスはものによってはそれ単独で個人情報となりますので注意が必要です。 >(1) このような条件で、この送信プログラムをソフトウェアに付帯した場合、何らかの犯罪に当たり、罪に問われるものでしょうか? 細かい条件次第です。ユーザーBにはこの件について詳しく説明し了解を文書で得ておく必要があるでしょうね。ユーザーBが了解していない場合には、営業秘密の窃盗・不当利用ということで不正競争防止法違反だと思われます。また了解を得ていても後で「そういうことは聞いていなかった」などのトラブルが起きることも想定されます。 また法律家でないので自信がないですが、やっていることはスパイウェアと同じですので電子計算機の不正利用関連の法律にひっかかるかもしれません。(こちらもBが納得しなかった場合ですね) >(2) このようなデータを弊社がユーザを介して取得する場合に、ユーザはエンドユーザに『利用目的の明示と本人の了解』を行う義務がありますでしょうか?また、行う場合にはどのようなプロセスを弊社がユーザにお願いすることが適当でしょうか? BとAでのやりとりは個人情報ではないということですのでAからBにお願いすることは特にはないように思います。B自体はCから普通に個人情報を取得するでしょうから個人情報保護法にもとづく対応は必要です。 ただBは顧客情報(法律での個人情報とは意味が違います)を他社(A)に流しますので、なんらかの注記はしておく方がいいとは思います。 (今回の仕組みがどういうものかはわかりませんが、顧客情報を外部に渡すというのは信用面でマイナスにしかなりませんので、私がBの担当ならA社とこのシステムのは契約しません。) >(3) このような情報を取得し加工したデータを第三者へ譲渡する場合があるとするならば、この取得情報(の内容)は、『安全性の確保(流出や盗難、紛失を防止する)』に触れますでしょうか? あなたの言う通りなら、もともと個人情報保護法の対象外のはず。 >(4) 使用許諾書や契約書に、送信プログラムの説明を記載する場合、どのような文言が適当でしょうか? パス。詳しいことがわからないので何とも言えないですし、少なくとも契約書の方は「送信プログラムの説明」だけでは全然足りないはずです。Aが受けとったデータの取り扱いなどにも触れる必要があるでしょうから。
関連するQ&A
- 販売するシステムにこんな機能を付帯したら問題
自社で開発したソフトウェアを販売しようと考えております。 このソフトは業務支援システムで、販売先の日々の業務を支援するソフトウェアです。 ※現在のところ、無償ではなく有償販売を計画しております。 このシステムの機能の中で、帳票を作成する機能があります。 ユーザは帳票作成の為に、内容を入力または選択し、全てのデータを登録する作業を行います。 そして、帳票が完成した段階で、 この入力または選択したデータの中から、抜粋されたデータ(あらかじめデータの種類を指定) をバックグラウンド作業(ユーザは画面上に変化が起こらないので分からない) にて処理し、メーラーを使用して、弊社宛てにメール形式でデータを送信させます。 ※ソフトウェアの使用許諾同意書にはこの機能の説明(条項)を入れることに致します。 ※この抜粋するデータには、個人を特定することのできる個人情報・機微情報は含まれません。 ※おそらく、ユーザ側ではセキュリティーソフトの関係上、最初にこのプログラムが作動する時に、 セキュリティーソフトの警告が表示されるはずです。 (ユーザマニュアルにて『常に許可』を押下するように促します。) ※取得したデータは弊社のマーケティングデータとして使用・活用します。 ※取得したデータを加工し、有用情報として、無償か有償のどちらかでユーザに還元します。 ※取得し加工したデータは、金銭を伴い第三者へ譲渡する場合があります。 (1) このような条件で、この送信プログラムをソフトウェアに付帯した場合、 何らかの犯罪に当たり、罪に問われるものでしょうか? (2) 使用許諾書に、上記の説明を記載する場合、どのような文言が適当でしょうか? ソフトウェアの販売等に熟知された方、 ソフトウェアに精通された弁護士の方、 ソフトウェアに精通された行政書士の方など、 的確なご指導を頂戴できますよう何卒よろしくお願いします。
- 締切済み
- その他(業務ソフトウェア)
- 販売するシステムにこんな機能を付帯したら問題??
自社で開発したソフトウェアを販売しようと考えております。 このソフトは業務支援システムで、販売先の日々の業務を支援するソフトウェアです。 ※現在のところ、無償ではなく有償販売を計画しております。 このシステムの機能の中で、帳票を作成する機能があります。 ユーザは帳票作成の為に、内容を入力または選択し、全てのデータを登録する作業を行います。 そして、帳票が完成した段階で、 この入力または選択したデータの中から、抜粋されたデータ(あらかじめデータの種類を指定) をバックグラウンド作業(ユーザは画面上に変化が起こらないので分からない) にて処理し、メーラーを使用して、弊社宛てにメール形式でデータを送信させます。 ※ソフトウェアの使用許諾同意書にはこの機能の説明(条項)を入れることに致します。 ※この抜粋するデータには、個人を特定することのできる個人情報・機微情報は含まれません。 ※おそらく、ユーザ側ではセキュリティーソフトの関係上、最初にこのプログラムが作動する時に、 セキュリティーソフトの警告が表示されるはずです。 (ユーザマニュアルにて『常に許可』を押下するように促します。) ※取得したデータは弊社のマーケティングデータとして使用・活用します。 ※取得したデータを加工し、有用情報として、無償か有償のどちらかでユーザに還元します。 ※取得し加工したデータは、金銭を伴い第三者へ譲渡する場合があります。 (1) このような条件で、この送信プログラムをソフトウェアに付帯した場合、 何らかの犯罪に当たり、罪に問われるものでしょうか? (2) 使用許諾書に、上記の説明を記載する場合、どのような文言が適当でしょうか? ソフトウェアの販売等に熟知された方、 ソフトウェアに精通された弁護士の方、 ソフトウェアに精通された行政書士の方など、 的確なご指導を頂戴できますよう何卒よろしくお願いいたします!
- 締切済み
- SE・インフラ・Webエンジニア
- 販売するシステムにこんな機能を付帯したら問題?
自社で開発したソフトウェアを販売しようと考えております。 このソフトは業務支援システムで、販売先の日々の業務を支援するソフトウェアです。 ※現在のところ、無償ではなく有償販売を計画しております。 このシステムの機能の中で、帳票を作成する機能があります。 ユーザは帳票作成の為に、内容を入力または選択し、全てのデータを登録する作業を行います。 そして、帳票が完成した段階で、 この入力または選択したデータの中から、抜粋されたデータ(あらかじめデータの種類を指定) をバックグラウンド作業(ユーザは画面上に変化が起こらないので分からない) にて処理し、メーラーを使用して、弊社宛てにメール形式でデータを送信させます。 ※ソフトウェアの使用許諾同意書にはこの機能の説明(条項)を入れることに致します。 ※この抜粋するデータには、個人を特定することのできる個人情報・機微情報は含まれません。 ※おそらく、ユーザ側ではセキュリティーソフトの関係上、最初にこのプログラムが作動する時に、 セキュリティーソフトの警告が表示されるはずです。 (ユーザマニュアルにて『常に許可』を押下するように促します。) ※取得したデータは弊社のマーケティングデータとして使用・活用します。 ※取得したデータを加工し、有用情報として、無償か有償のどちらかでユーザに還元します。 ※取得し加工したデータは、金銭を伴い第三者へ譲渡する場合があります。 (1) このような条件で、この送信プログラムをソフトウェアに付帯した場合、 何らかの犯罪に当たり、罪に問われるものでしょうか? (2) 使用許諾書に、上記の説明を記載する場合、どのような文言が適当でしょうか? ソフトウェアの販売等に熟知された方、 ソフトウェアに精通された弁護士の方、 ソフトウェアに精通された行政書士の方など、 的確なご指導を頂戴できますよう何卒よろしくお願いいたします。
- 締切済み
- その他(ソフトウェア)
- 個人で取得できる企業情報はあるのでしょうか
ご教示願います。 個人で企業情報を取得できる方法はありますでしょうか。 よく帝国データバンク等法人契約をして企業情報を取得できる方法はあると思うのですが、 個人で企業情報は取得できるのでしょうか。 四季報程度のものではなく、信用調査的な企業の詳細を調べたいのです。 個人で取得は難しいのでしょうか。 お教えいただけると助かります。 よろしくお願いいたします。
- 締切済み
- 財務・会計・経理
- 個人で企業情報を取得できるのでしょうか
ご教示願います。 個人で企業情報を取得できる方法はありますでしょうか。 よく帝国データバンク等法人契約をして企業情報を取得できる方法はあると思うのですが、 個人で企業情報は取得できるのでしょうか。 四季報程度のものではなく、信用調査的な企業の詳細を調べたいのです。 個人で取得は難しいのでしょうか。 お教えいただけると助かります。 よろしくお願いいたします。
- ベストアンサー
- 経営情報システム
- オンラインゲームの個人情報取得について
PCにあまり詳しくないため、ご教授下さい。 現在、ヒマ潰しに某ネットゲームを自宅でやっています。 (ゲーム名はこちらでは明かせませんが、ご了承下さい。) そのゲームは、各個人のアカウントを取得して遊ぶゲームですので、当然の事ながらある程度の個人情報を提供しています。 ところが最近耳にした情報では、ゲーム用のアプリケーションを通してユーザーの各PCネットワークに深く侵入し、法外に個人情報を取得しているのではないかとの疑惑が持ち上がっています。(スパイウェアと解釈されても仕方ない、と。) 確かに、ウィルスソフトによってはウィルス検出と判定され、アプリケーションの更新を受け付けないといった事実もありました。 そこで質問なのですが、こういったケースではどこまでの侵入が法的に許されているのでしょうか? 逆に言うと、どこまで侵入された時点でユーザーは法に訴える事ができるのかご教授下さい。 刑事面・民事面も含めてアドバイスをお願い致します。 当方PCの技術面、そして法律面でも知識が薄いので、身勝手なお願いですが回答下さる際には考慮頂いて回答を下されば幸いです。 以下に、当方の分かる範囲で状況を列記致します。 ・ゲーム用アプリケーションはこちらのPC側にインストールし、そこからゲームを起動して個人情報を取得するシステムで、個人情報の確認はネットワーク通信によって起動の都度行われている。 ・ゲームプレイ中は、常時データの送受信を行っている。 ・現在分かっている範囲では、PCのOSに記憶させているユーザー名までは起動の都度取得されている。 ・ユーザー側がゲームを自動化してプレイするために使う外部ツール(例えばマクロ)は、ドライバレベルまで認識されている。 情報不足な点がありましたら、要求下さい。 分かる範囲で記述させて頂きます。 よろしくお願い致します。
- ベストアンサー
- オンラインゲーム
- ルーターから個人情報が抜き出せる?!
ブロードバンドルーター等のルーターから、過去にWEBで買い物したときのクレジットカードの情報だったり、様々な個人情報を取り出すこともできるのでしょうか? また、ルーターの管理者であれば、接続しているユーザーが現在どのサイトにアクセスしているとか、過去にアクセスしたというような情報も分かってしまうのでしょうか? ちょっと不安になりまして・・・。
- ベストアンサー
- ネットワーク
- 個人情報保護法とダイレクトメール
郵送でのダイレクトメールに関して質問させていただきます。個人情報取得の際には「弊社よりの各種ご案内に利用」の文言を入れて取得しています。 郵送にて弊社の販促パンフレットを送りたいと考えているのですが、その郵送物の中に、他社様のパンフレット・資料等を混載させるのは個人情報保護法に触れるのでしょうか? よろしくお願いします。
- ベストアンサー
- その他(法律)
- 個人向けルーターを使用してもSNMPを通してMIBを取得出来る?
はじめまして。 「企業のコンピュータを管理したい」などと言った理由ではなく、個人の勉強としてSNMPを用いてMIBのデータを取得して、CPUの使用率などを見てみたいと思っています。 とりあえずOSがWindowsXPのPCを2台用意して、既存のツールを使ってMIBデータを取得してみたいと思っています。 ですが、自宅でLANを構築しているルーターが3000円程度の安価なルーターを使用しています。 こういった安価なネットワーク機器は「ノンインテリジェント」と呼ばれる機器でSNMPには対応していないという記事を読みました。 そういった場合 ・ ルーターの情報は取得出来ないが、LAN内にある他のPCのMIB情報は取得出来る。 ・ ルーターが対応していないため、ルーターの情報はもちろん、他のPCの情報も取得出来ない。 のどちらのパターンになるのでしょうか? アドバイスをお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- エクセルをOpenしただけでPC情報が送信されてしまいますか?
知り合いからエクセルをもらいました。 それを開いたところ、「ユーザ登録を行います。ログを送信しますので、登録外ユーザの利用は厳格に対応します」のようなポップアップがでましたが、おもわずOKを押してしまいました。 するとすぐに「XXXXさんユーザ登録が完了しました」とでました。 特に個人情報は入力していません。パスワードも入れていません。。 (しかもXXXXはXPログオン時のWindowsユーザアカウントです。。。) エクセルのマクロセキュリティは確か一番低い設定です。 このような状態について、3点教えてください。 1.エクセル開いただけでマクロやVBAでWinnyやスパイウェアみたくPC情報を送信されてしまう可能性があるのでしょうか? 2.エクセル開いただけで送信されるとしたらそれはどのような方法でしょうか?(SMTP,FTP その他??) 3.勝手に送信されないようにするにはXPのパーソナルFWとかで出ていかないように閉めることはできますか? 開いただけで情報がどこかに送付され続けている。 そして違法利用と判断され、住所等PCにあるデータから突き止めて なにか不正な請求があるのではと不安です。。。 詳しい方教えてください。 変なソフトをもらってしまったのでしょうか。。 知り合いは悪気なく私に提供しているかもしれませんが。。
- 締切済み
- Visual Basic
お礼
sppla 様 この度は、お時間を頂戴し、的確なご指導誠にありがとうございました。 ご経験からのご指導大変、参考になりました。 中でも、 (1)プログラムのバグ、備考欄に個人情報を入力してそれを収集してしまうケース (2)メールアドレスはものによってはそれ単独で個人情報 は、私の完全なる盲点でございましたので、本当に感謝しております。 また、 (3)営業秘密の窃盗・不当利用ということで不正競争防止法違反 (4)電子計算機の不正利用関連の法律 (5)Bは顧客情報を他社(A)に流しますので、なんらかの注記 (6)送信プログラムの説明だけでは全然足りない。Aが受けとったデータの取り扱いなどにも触れる必要 このプロセスを実現するにあたり、他の問題も整理でき、非常に明確になりました。 感謝してもしきれないほど、感謝しております。 またの機会がございましたら何卒、よろしくお願いいたします。