なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

カテゴリ: 個人情報保護法・情報法

ビジネスプランニング社サイト
(ビジネスプランニング社サイトより)

1.はじめに
リリースによると、個人情報保護委員会は2025年5月16日に、名簿業者の有限会社ビジネスプランニングに対して、特殊詐欺グループに個人情報を販売していた等として、個情法19条(不適正利用の禁止)違反の個人情報の第三者提供を直ちに中止すること等の緊急命令(法148条3項)等を出したそうです。メディア各社の報道によると、個情委が緊急命令を出したのは初めてとのことです。
・有限会社ビジネスプランニングに対する個人情報の保護に関する法律に基づく行政上の対応について(令和7年5月16日)|個人情報保護委員会

2.緊急命令等の内容
●緊急命令
⑴ 法第19条(不適正な利用の禁止)の規定に違反する個人情報の提供を直ちに中止すること。
⑵ 法第19条の規定に違反する個人情報の提供を一切行わないよう、令和7年5月30 日(金)までに、例えば、個人情報の提供先について、法人登記で実在を確認し利用目的を特定するなどの方法で、違法又は不当な行為に及ぶ者ではないことを確認することを会社規程に盛り込み、個人情報の取扱状況について定期的に監査を実施するなど、確実な体制整備を行うこと。
●勧告
個人データを提供した年月日、当該第三者の氏名又は名称及び住所等の記録が必要な事項について、適切に記録を作成し保存すること(法29条、法148条1項)。
●報告徴求
整備した体制の内容について報告等(法146条1項)。

3.緊急命令等の理由
個情委は、警察から、「特殊詐欺グループの被疑者が、ビジネスプランニング名義の銀行口座等へ送金していた事実が確認された。」旨の情報提供を受け、令和7年4月18日、ビジネスプランニングに対し、法第146条第1項の規定による立入検査を実施したところ、ビジネスプランニングにおける個人情報の取扱いについて、以下の法第19条の規定違反及び個人の重大な権利利益を害する事実が認められた。

⑴ ビジネスプランニングは、令和5年5月から令和6年10月にかけて、名簿の販売先が違法な行為に及ぶ者である可能性を認識していたにもかかわらず、個人情報を提供した。
⑵ ビジネスプランニングが上記⑴で提供した個人情報は、個人情報に係る本人の重大な財産的被害等を及ぼす特殊詐欺グループに提供された。
⑶ ビジネスプランニング代表取締役の説明によれば、同社における他の名簿販売に関しても、「個人名からの入金であり、法に違反するような行為に名簿を利用すると思われる者に対する名簿の提供である。」との認識を持ちながら個人情報を提供していた。前記⑴を含むこれらの行為は、違法又は不当な行為を助長し、又は誘発するおそれがある方法による個人情報の利用であり、法第19条の規定(不適正な利用の禁止)に違反する。
⑷ ビジネスプランニングは、提供先が違法な行為に及ぶ者である可能性を認識しながら個人情報の提供を行っており、提供された個人情報に係る本人は、特殊詐欺グループからの連絡の可能性にさらされることにより現に本人の平穏な生活を送る権利利益が侵害されている。そして、このような権利利益の侵害が、同社の反復継続的な個人情報の提供行為により拡大され続けている中、今後も含め、本人への特殊詐欺による財産的被害につながりかねない状況である。

4.検討
(1)緊急命令
緊急命令は、個人情報取扱事業者が、個情法の規定に違反した場合において、個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときに、当該個人情報取扱事業者に対して、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずるものです(法148条3項)。

緊急命令は通常の命令と異なり、勧告を経ることなくただちに命令できるものです。そのため、緊急命令の対象となる違反行為は、通常の命令よりも狭い範囲に限定されています。同様に、緊急命令の要件は、通常の命令の「個人の重要な権利利益の侵害が切迫していると認めるとき」では足りず、「個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるとき」に限定されています。したがって、緊急命令は、現実に重大な権利利益の侵害の事実が発生していない場合は対象外であり、また、同事実がすでに終了している場合についてもやはり対象外になるとされています(岡村久道『個人情報保護法 第4版』468頁)。

なお、緊急命令および通常の命令に違反したときには、個情委はその旨を公表できます(法148条4項)。また、違反者は1年以下の懲役または100万円以下の罰金に処せられ(法178条)、法人は1億円以下の罰金刑となります(両罰規定、法184条1号、岡村・前掲469頁)。

上記3.(4)でも見たように、個情委は、「提供された個人情報に係る本人は、特殊詐欺グループからの連絡の可能性にさらされることにより現に本人の平穏な生活を送る権利利益が侵害されている。そして、このような権利利益の侵害が、同社の反復継続的な個人情報の提供行為により拡大され続けている中、今後も含め、本人への特殊詐欺による財産的被害につながりかねない状況である。」と、ビジネスプランニングの行為が、個情法19条に違反し、個人の重大な権利利益を害する事実があり、しかもその事実が現在も継続し、今後も継続する危険があると認定しており、本事件における個情委の緊急命令の発動は妥当であったと思われます。

(2)個人情報保護法の3年ごと見直し
ところで、現在、個情委は個人情報保護法の3年ごと見直し(法改正)を検討中ですが、その検討の議論においては、命令・緊急命令の機動的な運用など個情委の法執行のアップデートや、いわゆる名簿屋へのさらなる規制強化、法19条(不適正利用の禁止)のさらなるアップデート・明確化などが議論の俎上にあげられており、本事件は法改正との関係で注目されると思われます。

1b9248ca
(つぎの個情法の改正の概要。個情委サイトより)

■関連するブログ記事
・令和7年個人情報保護法改正の大まかな概要のまとめ(2025年2月時点)

人気ブログランキング

タグ :
#個人情報
#security
#privacy
#個人情報保護委員会
#緊急命令
#ビジネスプランニング
このエントリーをはてなブックマークに追加 mixiチェック

本日、金融財政事情研究会(きんざい)の個人情報保護オフィサー・生命保険コースのCBT試験を受けてきました。問題なく合格することができました。難しい試験ではありませんが少しうれしいです。

Go4SX3WbMAAJUKo

試験対策としては、きんざいから刊行されている、「2025年度版 個人情報保護オフィサー・銀行コース・生命保険コース試験問題集」を1、2週間ほどで1周し、直前に間違った部分を復習しました。

試験は、CBT試験なので紙の問題冊子はもらえず、その代わりにメモ用紙を渡されるので、試験の最後のほうの事例問題は、メモ用紙に当事者の関係図を書いたりして解いてゆきました。準備をしておけば問題なく合格できる試験だと思われます。

ところで、試験後に、久しぶりに新宿のイタリアンレストランのあるでん亭で食事をしてきました。あいかわらず、とても美味しかったです。

20250419_141511

■関連するブログ記事
・【備忘録】ビジネス実務法務検定1級の勉強法

人気ブログランキング

タグ :
#個人情報保護オフィサー・生命保険コース
このエントリーをはてなブックマークに追加 mixiチェック

ai_search
2025年4月11日のCNET Japanの記事によると、「ChatGPTを提供するOpenAIは4月11日、有料の「Plus」「Pro」プランでメモリ機能を強化し、過去の会話をすべて参照できるようにしたと発表した。これにより、より適切で有用なパーソナライズされた回答を提供できるようになる」とのことです。

これは「メモリ機能のオン・オフはユーザーが設定できる。「保存されたメモリを参照する」をオンにすれば、ユーザーの名前や好みなど、過去に保存した情報を参照するようになる。これは、ユーザーが明示的にChatGPTに伝えたとき、あるいはChatGPTが特に有用と判断した場合に、メモリに情報を追加する仕組みだ。チャット履歴を参照する設定をオンにすれば、ChatGPTは過去の会話にある情報を参照し、ユーザーの目標や興味、トーンなどに合わせて会話を進める。こちらはより広範囲に及ぶ設定だ。」という改正であるそうです。

この改正についてX(Twitter)では、「ChatGPTによるプロファイリングの精度があがっている」等の声があがっています。ある方のXの投稿では、ChatGPTに推測させてみたところ、「所属する業界、職業、年収、性別、年齢層、居住地、血液型、家族構成、MBTI診断結果などを当てられた」とのことで、これはなかなかゾッとするというか、恐ろしいものがあります。

この点、Xで、sabakichi(@knshtyk)氏は、「今回のアプデで気が付かされたが、個人のやり取りから学習した特徴のデータというのは要するに"究極の個人情報"であるから、将来的に法的に保護されるべき「個人情報」が指す範囲は今後拡張されていく必要があり、データの生殺与奪の権も利用先の制御もすべてユーザの手元で行える必要が出てくるのでは」と投稿していますが、この点は私も非常に同感です。

さばきち01
(sabakichi(@knshtyk)氏の投稿より)

最近、個人情報保護法については、「個情法の保護法益は何か?」という点について議論があるところです。これまで自己情報コントロール権(情報自己決定権)説が有力であったところ、最近は曽我部真裕教授などによる「自己の情報を適切に取扱われる権利説」や、高木浩光氏による「個人データによる個人の不当な選別・差別の防止説」が有力に主張されています。

しかし最近のChatGPTの猛烈な進化をみると、状況は今後変わってゆくのではないでしょうか。つまり、生成AIなどにより、どんどん個人の内心やプライバシーが緻密にプロファイリングされてしまう状況になり、その機微な情報をOpenAIなどのIT企業が収集・保管・利用するようになる、ビッグテック企業等がどんどん個人の内心やプライバシー、アイデンティティの部分に踏み込んでくると、「自己の個人情報が適切に取扱われる」ことや、「個人データによる個人の不当な選別・差別の防止」が達成されるだけでは不十分であり、sabakichi氏が上で投稿しているように、自己の個人情報・個人データの取扱いについて、個人がコントロールする必要性がより増加してくるのではないでしょうか。

すなわち、曽我部説や高木説に立つと、OpenAIなどのIT企業から「いやいや貴方の個人データはプライバシーポリシーで通知・公表した内容にしたがって適切に処理しています。もちろん不当な選別・差別は行っていません。なので、貴方の個人データをますますプロファイリングに利活用させていただきます」と言われたときに、個人の側としては何の反論もできなくなってしまうわけですが、ChatGPTなどの生成AIがどんどん進歩してゆく今日においては、そのような状況では個人の人間としての存立が危うくなってしまうのではないでしょうか。そのような状況においては、個人としては、自己の情報・データについて、収集したデータをこれ以上勝手に処理・プロファイリングするな、収集・利用・プロファイリングしたデータの利用を停止せよ・データを削除せよ等と主張することが、個人の尊厳、個人の尊重、個人の人格尊重(憲法13条、個情法3条)の保護のためにますます必要となってくるのではないでしょうか。

そのように考えると、生成AIの発展する今日においては、個情法の保護法益としては、「自己の情報を適切に取扱われる権利説」の側面や、「個人データによる個人の不当な選別・差別の防止説」の側面ももちろん重要ではありますが、それと同時に自己情報コントロール権(情報自己決定権)説の側面の重要性も増加しているように思われます。

人気ブログランキング

タグ :
#ChatGPT
#OpenAI
#AI
#生成AI
#個人情報
#個人情報保護法
#曽我部真裕
#高木浩光
#山本龍彦
#自己情報コントロール権
このエントリーをはてなブックマークに追加 mixiチェック

kojinjouhou_businessman
つぎの個人情報保護法改正のスケジュールが気になるところですが、2025年3月26日に個人情報保護委員会が公表した、「令和7年度個人情報保護委員会活動方針(案)」によると、少し後ろ倒しとなるように思われます。

つまり、同活動方針(案)は、個情法の3年ごと見直しについて、「こうした制度的な論点について、引き続き、関係者との対話も重ねながら検討を進めていく。」としているからです。

無題1
(個人情報保護委員会「令和7年度個人情報保護委員会活動方針(案)」より)

ある個人情報保護法に詳しい弁護士の先生が、Twitterで数か月前に、"次の個情法改正は今年の臨時国会に法案がでるかも"と投稿しておられましたが、来年以降に後ろ倒しになるのかもしれません。

また、つぎの個人情報保護法改正の目玉の一つであった、課徴金制度・団体訴訟制度の導入についても、見送りとなる可能性があるようです。

3月5日に個人情報保護委員会が公表した、「個人情報保護法の制度的課題に対する考え方(案)について」が、課徴金制度・団体訴訟制度について、「継続して議論していく必要があるのではないか」とレベルダウンした表現にとどめているからです。

無題2
(個人情報保護委員会「個人情報保護法の制度的課題に対する考え方(案)について」より)

つぎの個情法改正は、本人同意を必要としない個人情報の利活用の拡大等など、全体的に経済界寄りの改正となってしまうです。最近、個情委は経済界に押されっぱなしのように思われますが、何とか頑張ってもらいたいと思います。

人気ブログランキング

タグ :
#個人情報保護法改正
#個人情報保護委員会
#PPC
#課徴金
#団体訴訟
このエントリーをはてなブックマークに追加 mixiチェック

性犯罪マップトップ画面
1.はじめに
「子どもを性犯罪からまもるAmynaプロジェクト」という団体が「性犯罪マップ」というDBを作成してネット上で公表しているようです。たしかに子どもを性犯罪から守ることは重要であると思われますが、しかし性犯罪のデータを収集してデータベース化し、それをネット上で公表することは、個人情報保護法などの法令との関係で問題がないのでしょうか?

2.個人情報保護法から考える
同プロジェクトのサイトを見ると、ニュースサイト等から子どもに対する性犯罪に関するデータを収集し、それを元に地図アプリによって「性犯罪マップ」を作成し、この「性犯罪マップ」の青いピンをクリックすると、事件の概要、容疑者/犯行者についての情報が現れるようになっているようです。

性犯罪マップ
(「性犯罪マップ」サイトより)

犯罪歴は要配慮個人情報であり、センシティブな個人情報であるため厳格な取扱いが必要となります。要配慮個人情報の収集には本人の同意が必要であり(個人情報保護法20条2項)、またその情報の第三者提供にはオプトアウト方式は許されず本人の同意が必要となります(法27条2項ただし書、法27条1項)。

しかし、報道等により公開された犯罪歴などの情報の収集は法20条2項の例外で本人同意は不要とされており(法20条2項7号)、また、「公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき」には本人同意なしに第三者提供を行うことが認められています(法27条1項3号)。それではこの「性犯罪マップ」は違法ではないのでしょうか?

3.破産者マップ事件・個人情報保護法19条(不適正利用の禁止)
この点、この「性犯罪マップ」で思い起こされるのは、2019年頃から問題となった、いわゆる破産者マップ事件です。

破産者マップ事件は、官報に掲載された破産者情報等を集約しデータベース化した上で公開するウェブサイトが開設され、Googleマップと関連付けが行われるなどしたため、プライバシー侵害や名誉棄損等の観点での批判が集中し社会問題化しました。これに対して個人情報保護委員会は、運営事業者に対して利用目的の通知・公表義務違反(法21条)や個人データの第三者提供規制違反(法27条)を根拠としてサイトの停止等の命令を発出しました。2023年には、事業者に対して個情委は捜査当局への刑事告発も行っています。

そして、この破産者マップ事件などを受けて、令和2年個人情報保護法改正では、不適正利用の禁止規定が個人情報保護法に新設されました(法19条)。(岡田淳・北山昇・小川智史・松本亮孝・宍戸常寿『個人情報保護法』151頁)

個人情報保護法19条(不適正利用の禁止)は、「個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。」という抽象的な規定ですが、個人情報保護法ガイドライン(通則編)3-2は、「事例2)裁判所による公告等により散在的に公開されている個人情報(例:官報に掲載されている破産者情報)を、当該個人情報に係る本人に対する違法な差別が、不特定多数の者によって誘発されるおそれが予見できるにもかかわらず、それを集約してデータベース化し、インターネット上で公開する場合」は法19条違反となるとしています。

つまり、破産者マップ事件などのように、ネット上の散在情報を収集・集約しデータベース化してネット上で公開することが、「本人への違法な差別が、不特定多数の者によって誘発されるおそれが予見できるにもかかわらず」「公開」するような場合には、法19条の不適正利用の禁止違反になると個情委はしているのです。

4.性犯罪マップを考える
この点、本件の性犯罪マップについても、それ自体はネット上で公開されている散在情報をもとにしているとはいえ、それらをデータベース化してネットで公開することにより、犯罪者本人への違法な差別が、不特定多数の者によって誘発されるおそれが予見できるといえるので、やはり破産者マップ事件と同様にこの性犯罪マップも個情法19条の不適正利用の禁止規定に抵触し違法であるおそれがあり、個情委の助言・勧告などの行政指導・行政処分の対象となるおそれがあるのではないでしょうか。

5.まとめ
このように、性犯罪マップは、「子どもを性犯罪から守る」という目的は正当であるとしても、そのやり方としては破産者マップ事件に類似し、個人情報保護法19条や個情法ガイドライン(通則編)3-2に抵触する違法なもののおそれがあり、個情委の行政指導・行政処分が課されるおそれがあります。Amynaプロジェクトは活動のやり方を再検討すべきではないでしょうか。

■追記(2025年3月22日)
「加害者情報をマッピング「性犯罪マップ」に賛否の声、法的問題は? 運営者「子どもたちを守るため」「アメリカの事例参考に」」弁護士ドットコムニュースにおいて、弁護士の板倉陽一郎先生は、「本人同意のない要配慮個人情報の第三者提供であり違法」と述べておられているのに接しました。

■追記(2025年4月3日)
個人情報保護委員会はリリースによると、4月3日、Amynaプロジェクトに対して、個情法27条1項違反、同19条違反を理由として、性犯罪マップを停止するよう行政指導を行ったとのことです。
・性犯罪マップに関する情報提供|個人情報保護委員会

■参考文献
・岡田淳・北山昇・小川智史・松本亮孝・宍戸常寿『個人情報保護法』151頁

■関連する記事
・日本版DBS法に関するジュリスト2024年12月号の特集を読んでみた

人気ブログランキング

タグ :
#性犯罪マップ
#Amynaプロジェクト
#破産者マップ事件
#個人情報
#個人情報保護法19条
#不適正利用の禁止
#security
#privacy
#板倉陽一郎
このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ