なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

2021年02月

phone_kotei_denwa
携帯電話大手のNTTドコモとKDDIが、解約の手続きを説明する自社のウェブサイトを検索サイトで表示されないように、HTMLタグに「noindex」を埋め込む等の設定していたことが総務省の審議会で報告されたと、2月27日のNHKなどが報道しています。

・ドコモとKDDI 解約手続きの自社HP 検索サイトで非表示の設定に|NHK
・ドコモとKDDI、解約ページに「検索回避タグ」。総務省会合で指摘、削除|すまほん!!

これだけでも十分に酷い話ですが、この問題に関連して、ネット上では、聴覚障害者などの方々の、「携帯電話・スマホやクレジットカードなどの解約をする際に、事業者側から「電話でないと解約に応じられない」という対応を受けることが多い」という意見が少なからず寄せられています。

法律論としては、民法上は契約の解約(解除)は当事者の一方から相手方への一方的な意思表示を行っただけで効果が発生します(民法540条1項)。

民法540条1項
契約又は法律の規定により当事者の一方が解除権を有するときは、その解除は、相手方に対する意思表示によってする。

この条文に、「その解除は、相手方に対する意思表示によってする」とのみあるように、解約(解除)は、相手方(=事業者など)に対する意思表示(=解約したいという意思)を伝えればよく、それは口頭でも書面でも民法上は問題ありません。事業者の担当者と交渉してその者に承諾してもらう必要もありません。

ただし、現実には、口頭のみ・電話のみでは後日トラブルとなったときに「言った言わない」の水かけ論となってしまうことを防止するために、証拠として解約(解除)の意思を「解約届」など書面の形で事業者がもらうように約款や利用規約などが制定されているのが一般的であると思われます。

しかし逆にいえば、そのような書面による取扱いはあくまでも後日の紛争防止という意味で許容されるにとどまります。そのため、例えば携帯電話会社などが自社の営業成績の数字を守りたいという理由で、聴覚障害者の方などに対して、「解約には当社所定の解約届を書いてもらう必要があるが、その前提として、本人からの電話でなければその手続きは受け付けられない」等と解約手続きを拒否することは違法であり許されないことになります。

この点、例えばNTTドコモのxiサービスの約款をみると、つぎのように第15条に利用者・契約者の契約の解約(解除)について規定されているようです。
ドコモ約款
(NTTドコモサイトより)

つまり、ドコモxiサービス約款15条1項は、「契約者はドコモの携帯契約の解約(解除)をするときは、「所属xiサービス取扱所」(おそらくNTTドコモの本社・支社やドコモショップ等)に「当社所定の書面」で「通知」せよ」となっています。ところで、同4項をみると、「同1項の場合で、電気通信事業法施行規則に定める「初期契約解除」または「確認措置」による解除による取扱いは「当社が別に定めるところによる」となっています。そしてその下の「(注3)」は、「本条第4項に規定する当社が別に定めるところは、当社のインターネットホームページに定めるところによります。」と規定しています。

ここで、この「当社が別に定めるところ」というものが不明確なので、NTTドコモのウェブサイトの契約の解約のページをみます。
ドコモ解約手続き

すると、「ドコモショップでお手続きできます」という表示となっており、ドコモショップに電話や来店などすることとなっていますが、結局、「当社が別に定めるところ」が明示されていません。

とはいえ、このようにNTTドコモの約款やウェブサイトをみる限り、「たとえ聴覚障害者であっても、解約は本人からの電話でないと受け付けられない」「代理は駄目」という実務を根拠づける条文や規定は存在しないようです。

明確な法的根拠がないのに「聴覚障害者等であっても本人からの電話でないと解約を受け付けられない」というのは法的におかしな話ですし、また、解約の手続きをするドコモショップなどで、万が一、某PCデポなどのような悪質な解約の「お引き留め」実務が行われていたらさらに問題と思われます。

なお、平成29年の改正で、民法に定型約款の条文が追加されました。電気、ガス、水道などの定型的で大量の事務取引における契約の内容として利用されるのが約款(定型約款)ですが、電気通信契約における約款はその典型例です。その新設された条文の一つの、民法548条の3第1項はつぎのように規定しています。
民法548条の3
定型取引を行い、又は行おうとする定型約款準備者は、定型取引合意の前又は定型取引合意の後相当の期間内に相手方から請求があった場合には、遅滞なく、相当な方法でその定型約款の内容を示さなければならない。ただし、定型約款準備者が既に相手方に対して定型約款を記載した書面を交付し、又はこれを記録した電磁的記録を提供していたときは、この限りでない。

つまり、事業者・企業側(定型約款準備者)は、利用者・顧客に対して、取引合意の時(契約締結時)までに、契約に関わる約款・利用規約など(定型約款)を書面で交付するか、または自社ウェブサイトなどで電子的に約款等を公表しておかなければならない。遅くとも、契約締結時から相当に期間内に利用者・顧客から請求があった場合には約款・利用規約などを開示しなければらなないと規定されています。

そのため、ネットが一般的となった今日では、NTTドコモなどの携帯電話会社などは、原則としてあらかじめ利用者・顧客に自社ウェブサイト上において、約款・利用規約などを公表しておくことが民法上、求められるのであり、約款・利用規約などの内容が不明確であるなどの状態は望ましいものとはいえないと思われます。

また、同時に民法548条の2第2項は、消費者契約法10条と同様に、約款条項の内容は、利用者・顧客の「権利を制限し、又は相手方の義務を加重する条項であって、その定型取引の態様及びその実情並びに取引上の社会通念に照らして第一条第二項に規定する基本原則に反して相手方の利益を一方的に害すると認められるものについては、合意をしなかったものとみなす」と規定しており、社会通念や信義則に照らして利用者・顧客の権利・利益を不当に制限する等の条項は無効であるとも規定しています。

したがって、「聴覚障害者等であっても本人からの電話でないと解約を受け付けられない」などの取扱は、かりに事業者側の約款などにそのような根拠規定があったとしても、民法の定型約款の各規定に照らして、やはり違法・不当であると思われます。

いうまでもなく、憲法14条1項はあらゆる差別を禁止しており、平成28年に制定された障害者差別解消法は、事業者・企業に対して、障害者に対する不当な差別的取扱いの禁止と、障害者から社会的障壁の除去の要請があった場合にそれに対応する努力義務を定めています。

また、電気通信事業法も、電気通信業の「公共性」を定め、電気通信業務の提供について、「不当な差別的取扱い」を禁止し(6条)、電気通信役務の契約約款について「特定の者に対し不当な差別的取扱いをするもの」を禁止(19条など)しています。

そのため、総務省などは、携帯電話会社などに対して、聴覚障害者の方々からの携帯契約の解約について、「電話による申出でないので受け付けない」などの違法・不当な取扱いを止めるよう、助言・指導などを行うべきではないでしょうか。(また、NTTドコモに対しては、携帯契約の解約に関する約款やホームページの記載が不明確であるので明確化・平明化を行うよう助言・指導などを行うべきではないでしょうか。)

なお、同様の「電話でないと解約できない」という問題は、携帯電話だけでなく、クレジットカードなど金融業界や、ネット通販などさまざまな業界・分野でも未だに発生しているようです。金融庁や消費者庁、経産省などによる消費者保護、障害者保護、高齢者保護などの横断的な取り組みが必要なように思われます。



民法(全)(第2版)

憲法 第七版

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

このエントリーをはてなブックマークに追加 mixiチェック

中川平一展
「中川平一風景画展ー調布を描いて55年ー」2021年3月13日(土)から5月9日(日)まで調布市文化会館たづくり1階展示室で開催されるとのことです。

・中川平一風景画展ー調布を描いて55年ー|調布市文化・コミュニティ振興財団
・中川平一先生のウェブサイト

中川平一先生は、東京芸大を卒業されたあと、調布の小学校の先生を歴任し、それとともに調布や狛江、三鷹などの風景を半世紀以上にわたり、写実的で精緻な筆致で、水彩画や鉛筆画として数多く描かれている方です。

その絵画には、今回の展覧会ポスターの調布駅前の旧・タコ公園のタコのすべり台や、調布駅の西側の踏切のそばのラーメン店「萬来軒」、旧甲州街道沿いの昔からの商家等々、地元住民なら一目みて誰でもわかる古き良き、懐かしいモチーフが数多く含まれています。

なお、調布駅前は数年前から大規模な再開発の整備工事が行われています。東京都内の駅前にしては多くの古い巨木などがあり、その存置を求める多くの地元住民の署名活動をよそに、調布市はその多くの樹木を伐採し、2016年には「タコ公園」とタコのすべり台も閉鎖・撤去されてしまいました。

しかし、住民からの多くの声を受けて、2020年4月に調布市役所の裏側付近に、新しいタコのすべり台のある公園が新設されました。

DSC_0007 (7)
(調布市役所裏の新しい「タコ公園」)

調布市役所は、今後も地元住民の声に耳を傾ける姿勢を持っていただきたいと思います。

「中川平一風景画展」は、2020年からコロナ禍で延期されていたものですが、ようやく今回開催とのことで、ファンとしてはとてもうれしい気持ちです。











このエントリーをはてなブックマークに追加 mixiチェック

日生ポイントトップ画面
(日本生命保険サイトより)

1.日本生命保険のポイントに関する不祥事
日本生命保険が保険契約者のポイントを同社職員が横領・着服するなど、東洋経済のスクープを受けて炎上中のようです。

・日本生命で発覚「客のポイント使い込み」の唖然|東洋経済

2.保険募集の観点から
そもそも保険会社が保険契約者等に特別な利益を与えて保険募集等を行うことは法律上、原則禁止されています(特別利益の提供、保険業法300条1項5号)。

保険契約上の重要な事実の不説明(重要事項の不告知)や告知書に事実を告げないことをそそのかすこと(不告知教唆)などと並んで、特定の顧客に対してだけ利益を与えて保険の募集・勧誘を行うことは、保険会社の営業において発生しやすく、保険制度の公平性をゆがめかねない不正な事項であるからです。保険業法300条1項はこれらの保険募集上の禁止事項を列挙しています。

そのため、生命保険会社等がポイントを顧客に付与してよいかは比較的最近の法的論点であり、グレーゾーンです。

*詳しくはこのブログ記事をご参照ください。
・保険会社が保険契約者等にポイントを交付することは保険業法上許されるのか?/特別利益の提供

つまり、ポイント制度は特別利益の提供という、保険会社の不正が発生しやすい保険募集上の禁止事項に関係するデリケートな部分であり、保険業法の急所の一つともいえます。週刊誌にスクープされ、監督官庁の金融庁の担当部署は激怒中なのではないでしょうか。

私は日本生命の関係者ではないので分かりませんが、上のブログ記事でみたように、日生がこのポイント制度を積極的に推進していることから、おそらく日生は、この保険業法300条の問題をクリアするために、正面突破的な方法として、約款・事業方法書など保険業の骨格となる基礎書類上の許認可を金融庁から得た上で、ポイント制度を運営してるのではないかと推測されます(保険業法4条2項)。

しかしもしそうであるならば、日生は金融庁の許認可に明確に違反して業務を行っていることになるので、事態は非常に深刻だと思われます。

3.個人情報保護・情報セキュリティの観点から
また、生命保険業は顧客の金融情報を取扱う金融業界の一角である上に、顧客の健康状態・傷病の状態などのセンシィティブ情報(要配慮個人情報)を業務の性質上取り扱うので、情報管理や情報セキュリティは非常に高いレベルが要求されます。

にもかかわらず、業界1位の日生が情報管理・情報セキュリティの面でこれでは、生保業界全体の社会的信用の問題として非常にまずいものがあります。金融庁は業界全社に類似の事案の有無などに関して、保険募集上および情報システム上の調査を指示するのではないかと思われます。

*なお、日生の不祥事とは事案が異なりますが、第一生命等のウェブサイトも、情報セキュリティの観点から残念な事象がみられるようです。

■関連するブログ記事
・第一生命保険の「ご契約者専用サイト」の初期設定登録がセキュリティ的にひどい件

4.まとめ
このように、今回の不祥事について日生は、保険募集および情報管理・個人情報保護上の不祥事件として保険業法に基づく報告(不祥事件届出)を行い、金融庁・個人情報保護委員会が行政処分・行政指導を出す可能性があります(保険業法127条1項、同100条の2、同306条、個人情報保護法20条、保険業法施行規則85条5項、同53条の8、保険監督指針II-6、II -4-4-1-2(13))。

■参考文献
・錦野裕宗・稲田行祐『保険業法の読み方 三訂版』95頁、162頁、269頁
・中原健夫・山本啓太・関秀忠・岡本大毅『保険業務のコンプライアンス 第3版』165頁、316頁、340頁









このエントリーをはてなブックマークに追加 mixiチェック

kojinjouhou_rouei_businessman
2月17日のNHKなどの報道によると、国会審議において、2018年に発覚した日本年金機構の国民から提出された扶養親族等申告書の個人情報約500万人分のデータ入力業務が年金機構から委託された日本企業から、違法に中国企業に再委託されていた問題に関連し、野党が「マイナンバーも流出しているのではないか」と質問したのに対して、水島藤一郎・年金機構理事長が「流出していない」として、追加の調査などを拒否したとのことです。

報道によると、水島理事長はその根拠として、「調査にあたった外部企業によれば流出の事実はない」こと、「調査にあたった外部企業の報告によれば、中国企業に送付されたのは「氏名・ふりがな」データのみであるので個人情報の流出はない」こと等をあげているそうです。



すでにつっこみどころ満載な気がしますが、年金機構の主張は正しいのでしょうか?

この点、2018年6月に公表された、第三者委員会調査報告書(「日本年金機構における業務委託のあり方等に関する調査委員会報告書」委員長:安田隆二・一橋大学教授)を読み直すと、同報告書が認定した事実は、日本年金機構の委託先のSAY企画から中国企業に無断で再委託がなされ、「氏名・ふりがな」データが送付されたとする日本IBMの調査結果の報告書を、そのIBMの報告書を再検査したTIS社が、「IBMの検査は妥当」と判断したということだけです。



年金01
年金02
(「日本年金機構における業務委託のあり方等に関する調査委員会報告書」7-8頁)

つまり、独立行政法人等個人情報保護法7条1項違反(安全確保措置)で中国企業に再委託がなされ、個人情報が中国企業に渡ってしまったということが、外部の調査を行った企業などが認定した事実です。「マイナンバーや個人情報が日本年金機構から流出してない」などということは、IBMもTISも第三者委員会も認定していないのです。この点、水原理事長の発言は間違っています。

独立行政法人等個人情報保護法
(安全確保の措置)
第七条 独立行政法人等は、保有個人情報の漏えい、滅失又は毀損の防止その他の保有個人情報の適切な管理のために必要な措置を講じなければならない。
 前項の規定は、独立行政法人等から個人情報(独立行政法人等非識別加工情報及び削除情報に該当するものを除く。次条、第三十八条及び第四十七条において同じ。)の取扱いの委託を受けた者が受託した業務を行う場合について準用する。

また、「「氏名・ふりがな」データは個人情報・個人データではないから個人情報は流出していない」と水原理事長は発言したそうですが、日本年金機構のトップは正気でこんなことを国会で発言したのでしょうか?

独法個人情報保護法2条2項1号は、「当該情報に含まれる氏名、生年月日その他の記述等(略)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(略)により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」に該当する「生存する個人に関する情報」は「個人情報」であると定義しています。

つまり、ものすごく短くまとめると、生存する「個人に関する情報」であって「当該情報に含まれる氏名、住所、生年月日・・・により特定の個人を識別できるもの」が個人情報保護法制上の個人情報です。

例えば、今回の事件で問題となった扶養親族等申告書であれば、申込書に記載された給与所得者本人の氏名、ふりがな、住所、生年月日、続柄、個人番号、所得の見込み額、学生か否か、寡婦か否かなどはすべて個人情報(特定個人情報)です。

給与所得者の扶養控除等申告書
(扶養親族等申告書)

よく、これらの個人情報のうち、氏名・住所などを黒塗りや削除などすれば、他の情報は個人情報ではないという誤解がなされますが、「個人に関する情報」であって「・・・により特定の個人を識別できるもの」が個人情報なので、氏名・住所などを削除したとしても、それ以外の情報も個人情報あることに変わりはありません。

とはいえ、世間でよくある個人情報の誤解でも、「氏名・ふりがな」だけを抜き出したらその情報・データは個人情報ではないと誤解する人はなかなかいません。そのような人物が組織のトップであるという一点においても、日本年金機構は当事者能力の有無が厳しく問われる事態なのではないでしょうか?

さらに、「外部の調査をした会社によれば」と水島理事長は主張しているようですが、IBMやTISはあくまで2018年当時の調査で2018年時点の報告書を出してるのですから、もしマイナンバーも漏れてるおそれがある、そのような告発やメールなどが最近発覚しているのであれば、年金機構は「IBMの調査では」とか呑気なことを言ってないで、今すぐ追加調査を実施すべきではないでしょうか?

約1億件の保有個人情報を国民から預かっている日本年金機構は、国民のマイナンバーや個人情報を一体何だと思っているのでしょうか。また、同時に日本年金機構は、マイナンバー法や独法個人情報保護法や総務省・個人情報保護委員会の関連通達を遵守しようという意識があるのかどうか非常に不安です。1億件のマイナンバーおよび個人情報に関する安全確保措置の法的責任は極めて重大であると思われます。

加えて、この日本年金機構の事件のほかにも、最近は厚労省のコロナの接触確認アプリCOCOAのシステム開発の業務委託が多重下請けがなされたあげく非常に杜撰な開発・運営・保守が行われていたことが大きく社会的批判を浴びています。政府与党や国会は、国・自治体や年金機構など公的法人の業務委託のあり方について、今一度全体的に見直しを行うべきではないでしょうか。

■関連するブログ記事




個人情報保護法〔第3版〕

番号法の逐条解説(第2版)

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

このエントリーをはてなブックマークに追加 mixiチェック

kojinjouhou_pc
第一生命保険が、「ご契約者専用サイト」というものを用意しているので、ずいぶん久しぶりにログインしてみました。

第一生命4
長期間、利用していないと初期設定が再度必要とのことで、初期設定の画面に。

第一生命1
パスワードは「英数半角混在の8桁~16桁」で設定を要求される。今どき16桁が上限というのは大丈夫なのでしょうか。また、今どき、「秘密の質問」を設定させるのもシステムの古さを感じます。しかも、選べる「秘密の質問」は3つしか存在しないらしい。

第一生命2
ここで何故かいきなり、第一生命から高圧的に、携帯電話番号の入力を要求されます。しかも、第一生命は「当社の登録電話番号に設定します」と宣言してきます。

携帯電話を持っていない人は世の中に現在もある程度いると思うのですが、そういう人々はこの「ご契約者専用サイト」を利用するなと第一生命は考えているのでしょうか?あるいは、携帯電話を持っていても、その電話番号を押し売りが得意技な保険屋に教えたくないと思っている人は世の中にたくさんいると思うのですが、そういう世間の心情や意見は第一生命は無視なのでしょうか?

第一生命3
一応、携帯電話番号を入力して次の画面に進むと、「携帯電話番号に認証番号を送信しましたので、認証番号を入力してください。」とのこと。

ところが、携帯電話にSMSとして認証番号は来ませんでした。認証番号は、なぜか最初の画面で登録した電子メールにメールとして送信されてきました。

第一生命メール


これってバグというかシステム上の不具合なのでは?

というか、この一連の流れをみると、第一生命の情報システム部門としては、二段階認証を実施したいので顧客に携帯電話番号を入力してほしいとお願いしているようですが、実際には携帯電話番号は利用されていません。それでは携帯電話番号は一体、なんのために入力させたのでしょうか?やっぱり、第一生命の営業部隊あるいは提携先の保険代理店から営業の電話をするためなのでしょうか?

こういうあやふやなやり方で携帯電話番号を収集するのは、「偽りその他不正の手段」による個人情報の収集を禁止している個人情報保護法17条違反また、保険業法100条の2、保険業法施行規則53条の8、監督指針II -4-4-1-2(13)の抵触)なのではないでしょうか?

なお、2018年9月には、Facebookから3000万件の個人情報漏洩事故が発生した際に、Facebookが「利用者のセキュリティを確保するという目的で、二段階認証を設定するために取得したはずの電話番号が、広告ターゲティング等へも利用されていた」ことが明らかとなり、社会的な非難を集めました。第一生命がやっている携帯電話番号の収集は、Facebookと同じことであると思われます。

・Facebookにあなたの「電話番号」がどう“利用”されているか、本当に知っていますか?|ITmediaニュース

このレベルのバグは、システムの職員が本番環境でテストしてみれば、一目でわかると思うのですが、最近の第一生命のシステム開発部門は、ろくにテストもしないで新システムをリリースしてしまうのでしょうか?

ここ数年、いい悪いは別として、第一生命は医療データに関して日立や日本調剤などと業務提携を行うなど、Fintech、情報システムあるいはIT分野に非常に意欲的であるようですが、基礎的な部分がおそろかになってないかと不安がつのります。

第一生命は一応、業界2位の大手です。しかし昨年は、役員待遇まで営業の道を上り詰めた80歳代の女性の営業職員が19億円もの顧客の金銭を詐取していた巨大な不祥事が発覚し、社内のコンプライアンスとガバナンスがぼろぼろであることが明らかになってしまったわけですが、まさか情報システムもボロボロになっていないかと心配になります。

最近は、政府の接触確認アプリCOCOAの開発が多重下受けの極めてお粗末な状態であったことが発覚しましたが、まさか顧客・国民の金銭を預かっている金融・保険分野の情報システムがそうでないことを祈るばかりです。

■関連するブログ記事
・第一生命保険が営業職員等の不祥事の報告書を公表

■追記・関連するブログ記事
最近の週刊誌の報道によると、日本生命保険が保険契約者に付与しているポイントを同社職員が横領する等の不正行為が発覚したとのことです。これは、情報システム上の不祥事件であると同時に、保険募集上の不祥事件に該当する深刻な不祥事件(インシデント)であると思われます(保険業法300条1項5号)。日本生命は金融庁および個人情報保護委員会に対して保険業法に基づく報告を行い、金融庁などは行政処分・行政指導を行う可能性があると思われます。
・日本生命保険の職員による顧客のポイントの横領等を保険業法・個人情報保護の観点から考える

・保険会社が保険契約者等にポイントを交付することは保険業法上許されるのか?/特別利益の提供









このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ