なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:これはひどい

tatemono_yuubinkyoku (2)
1.はじめに
朝日新聞などの報道によると、郵便局(日本郵便)が「お客さま感謝デー」と銘打ったイベントなどで、ゆうちょ銀行の保有する顧客の個人データを顧客の同意なしにかんぽ生命の保険営業に流用していたことがわかったとのことです。かんぽ生命は9月20日、保険業法違反の恐れがあるとして金融庁に報告。日本郵便は同日、全国の郵便局に対し、銀行データを使ったイベントは企画中のものも含めてすぐに中止するよう指示を出したとのことです。日本郵便は、「銀行システムで貯金残高や年齢が条件に合う顧客を検索・リスト化し、一時払い終身保険などを売るために来局を促す」等の行為をしていたとのことです。(「ゆうちょ顧客データ、かんぽ営業に不正流用 郵便局で保険業法違反か」朝日新聞2024年9月21日付)。このブログ記事では、この事件を保険業法の観点からみてみたいと思います。

2.非公開金融情報保護措置
郵便局(日本郵便)は、ゆうちょ銀行から銀行業の一部の委託を受けている銀行等代理店です。その銀行等代理店は、保険募集を行う際には、銀行の業務において取扱う顧客に関する情報(個人情報)の利用について、事前に書面その他の適切な方法により、当該顧客の同意を得なければならないとされており、そのための措置は非公開金融情報保護措置と呼ばれています(保険業法施行規則212条2項1号、212条の2第2項1号)。

保険業法施行規則
第212条
 生命保険募集人である銀行等又はその役員若しくは使用人が前項各号に掲げる保険契約の締結の代理又は媒介を行うときは、当該銀行等は、次に掲げる要件を満たさなければならない。
 銀行等が、顧客に関する情報の利用について、次に掲げる措置を講じていること。
 その業務(保険募集に係るものを除く。)において取り扱う顧客に関する非公開金融情報(その役員又は使用人が職務上知り得た顧客の預金、為替取引又は資金の借入れに関する情報その他の顧客の金融取引又は資産に関する公表されていない情報(第五十三条の九に規定する情報及び第五十三条の十に規定する特別の非公開情報を除く。)をいう。次条第二項第一号、第二百十二条の四第二項第一号、第二百十二条の五第二項第一号及び第二百三十四条第一項第十八号において同じ。)が、事前に書面その他の適切な方法により当該顧客の同意を得ることなく保険募集に係る業務(顧客が次項に規定する銀行等生命保険募集制限先に該当するかどうかを確認する業務を除く。)に利用されないことを確保するための措置
「非公開金融情報」とは、銀行等が職務上知り得た顧客の預金、為替取引または資金の借入に関する情報その他の顧客の金融取引または資産に関する公開されていない情報と規定されています(ただし、氏名・住所・電話番号・性別・生年月日・職業の属性情報は除く。保険業法施行規則212条2項1号イ)。

この点、冒頭の新聞記事によると、郵便局は、「銀行システムで貯金残高や年齢が条件に合う顧客を検索・リスト化し、一時払い終身保険などを売るために来局を促す」ためにイベント等を開催していたとのことであり、貯金残高などの情報は非公開金融情報に該当します。

つぎに、非公開金融情報保護措置とは、保険募集に係る業務において銀行等の非公開金融情報が事前の顧客の同意なしに利用されることを防止するための措置であるところ、どのような業務が「保険募集に係る業務」に該当するのかが問題となりますが、金融庁のパブリックコメント回答は、「もっぱら保険募集のために一定金額以上の預金を有する者の選定を行う準備作業」、「もっぱら保険募集のために顧客のリストを作成する行為等」も「保険募集に係る業務」に該当するとして、事前の顧客の同意が必要としています(中原健夫・山本啓太・関秀忠・岡本大毅『保険業務のコンプライアンス 第4版』273頁)。

この点、冒頭の新聞記事によると、「日本郵便は…顧客が来局したあとに同意を得れば問題ないと認識していた」とあります。

しかし日本郵便が行っていたのは、「銀行システムで貯金残高や年齢が条件に合う顧客を検索・リスト化し、一時払い終身保険などを売るために来局を促す」ものであったのですから、これは金融庁のパブコメ回答の「もっぱら保険募集のために一定金額以上の預金を有する者の選定を行う準備作業」や「もっぱら保険募集のために顧客のリストを作成する行為等」類似の行為であり、「保険募集に係る業務」に該当するといえるので事前に顧客の同意を得ていなければ、非公開金融情報保護措置違反になると考えられます(保険業法施行規則212条2項1号、212条の2第2項1号の違反)。

3.まとめ
このように郵便局・日本郵便が「お客さま感謝デー」と銘打ったイベントなどで、ゆうちょ銀行の保有する顧客の個人データを事前の顧客の同意なしにかんぽ生命の保険営業に流用していたことは、非公開金融情報保護措置違反であり、保険業法に抵触すると考えられます。日本郵便、かんぽ生命は2019年には組織ぐるみの大規模な生命保険の乗換契約の不正により大きな社会的批判を浴びましたが、コンプライアンス軽視の社内風土は改善されていないようです。

今回の不祥事も、金融庁に報告書を提出し、新聞報道などがなされる状況になっても、日本郵便やかんぽ生命のウェブサイトをみてもプレスリリースが出されていないことも、日本郵政グループの透明性の低さや、内向きな姿勢を感じます。

■参考文献
・中原健夫・山本啓太・関秀忠・岡本大毅『保険業務のコンプライアンス 第4版』271頁、273頁

■追記(2024年9月27日)
日本郵政の増田寬也社長は9月27日、この不祥事について記者会見で謝罪したとのことです。また、日本郵政は本事件についてプレスリリースをようやく公表しました。
・非公開金融情報の不適切な利用について|日本郵政
・郵便局のゆうちょ情報流用で郵政社長「おわび」来月上旬に再発防止策|朝日新聞

また、9月27日の総務省の記者会見で、松本・総務大臣は本事件について、つぎのようにコメントしています。
ご承知のとおり、金融の仕組み、かつて40年ほど前は、保険も証券も銀行も全部分かれているときがありましたが、金融ビッグバンである程度フィナンシャルグループという形も認められるようになった中でありますが、顧客情報管理も含めてファイアウォールなど制度が組み立てられていますので、グループが連携して活動することは大事ですが、今申しましたように、顧客情報の管理も含めて法律、ルールは守っていただかなければいけないので、コンプライアンスの徹底を改めてお願いしたいと思います。

松本大臣コメント


■関連するブログ記事
・かんぽ生命・日本郵便の不正な乗換契約・「乗換潜脱」を保険業法的に考える


人気ブログランキング


PR
このエントリーをはてなブックマークに追加 mixiチェック

kojinjouhou_rouei_businessman
2024年7月8日付で東京都が「個人情報の漏えい」というプレスリリースを出しています。
・個人情報の漏えい|東京都

本リリースを読むと、「東京都産業労働局(委託元)と公益財団法人東京しごと財団(委託先)は、「シニア中小企業サポート人材プログラム」という再就職のためのプログラムを実施しているところ、このプログラムの希望者56名について、本来、個人が特定されないよう匿名加工を施した人材情報を提供すべきところ、個人が特定できる内部保存用のファイルを、488社に対しEメールで誤って送付した。」というのが本個人情報漏洩事故の概要のようです。

ところが本リリースの「漏洩した個人情報」の部分を読むと、つぎのようになっています。

3 漏えいした個人情報
本来送信予定の項目
「希望職種」「希望条件」「主な職歴」「資格、自己PR」「最寄駅」

実際に送信してしまった項目
上記に加え、「漢字氏名」「年齢」「性別」
漏洩した個人情報

・・・これは「匿名加工情報」(個人情報保護法2条6項)の問題なのでしょうか?つまり、東京都産業労働局および東京しごと財団は、個人情報の生データ(「希望職種」「希望条件」「主な職歴」「資格、自己PR」「最寄駅」)から氏名・年齢・性別などを除外しただけのデータを「匿名加工」した個人情報ではないデータと認識しているということなのでしょうか?(もしそうであるなら、東京都産業労働局および東京しごと財団における情報管理が心配です。)

そこで東京都産業労働局および東京しごと財団に電話で質問してみたところ、おおむね次のような回答でした。

〇「Excelで人材情報を管理しているところ、「希望職種」「希望条件」「主な職歴」「資格、自己PR」「最寄駅」などのデータから、氏名・年齢・性別を除外したデータなので「匿名加工」とプレスリリースに標記した。」

〇「ただしこれらの情報を求人企業に第三者提供するにあたっては、求職者の本人同意は得ている。」

〇「「匿名加工」という記載が妥当ではないとのご意見に関しては、貴重なご意見としてうけたまわる。」

いうまでもなく個人情報保護法上の「匿名加工情報」は、「次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。」(法2条6項)であり、個人データの生データのデータセットから氏名・住所などを削除しただけでは匿名加工情報とはいえず、このデータは以前として個人情報・個人データです。

本プレスリリースによると、東京都産業労働局は再発防止策として、「個人情報の適切な取扱い及びメール送信内容のダブルチェックを改めて徹底する。」「産業労働局における、委託業務を含めた個人情報の適切な管理について、改めて注意喚起を行った。」の2点をあげていますが、まずは東京都産業労働局および東京しごと財団における個人情報保護法の再教育を実施したほうがよいのではと思いました。

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

welcomeHRトップ画面

1.WelcomeHRの個人情報漏洩事故が発覚

カオナビ子会社のワークスタイルテック(東京都港区)が運営する労務管理クラウドサービス「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされたとワークスタイルテック社が3月29日にニュースリリースを公表しました。
・弊社サービスをご利用いただいているお客様への重要なご報告とお詫び|Workstyle Tech

プレスリリース
(ワークスタイルテックのプレスリリースより)

ワークスタイルテックのリリースによると、2020年1月5日から2024年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だったとのことです。原因は、ストレージサーバのアクセス権限に設定ミスがあったことであり、外部からファイルを閲覧したり、ダウンロード可能な状態だったということです。

このニュースリリースに対しては、個人情報保護委員会に報告は行われているのか、マイナンバーカードの表面の画像の情報が漏洩したことは間違いないとして裏面のマイナンバーなどの情報も漏洩したのか?の2点がネット上で話題となっていました。

2.マイナンバーも漏洩していたことが発覚

その後、4月13日頃より、Twitter(現X)などSNSにおいて、ワークスタイルテックより今回の個人情報漏洩事故の被害者の方々に対して、お詫びのメールにて漏洩事故の詳細が送られてきたことが報告されています。このお詫びのメールによると、マイナンバーそのものも漏洩していたことが明らかにされています。

被害者のツイート
通知1
通知2
(被害者の方のTwitterの投稿より)

3.ワークスタイルテックの個人情報漏洩事故の対応の問題点

このワークスタイルテックの個人情報漏洩事故の対応については、いくつも疑問があります。

まず第一に、今回の事故の原因から、マイナンバーの漏洩も当初から明らかであり、ワークスタイルテックは3月29日のプレスリリースの段階で、マイナンバーも漏洩していたことをぼかさずに明らかにすべきだったのではないでしょうか。

個情委の個人情報保護法ガイドライン3-5-2は、「なお、漏えい等事案の内容等に応じて、二次被害の防止、類似事案の発生防止等の観点から、事実関係及び再発防止策等について、速やかに公表することが望ましい。」としているからです。

第二に、この被害者あてのお詫びのメールを読むと、「マイナンバーについて(略)一方で、マイナンバーに記載されている情報(略)から、より詳しい個人情報を抜き取られることはありません。」と説明されていることは非常にミスリーディングなのではないでしょうか。

つまり、いわゆる名簿屋がこのような個人情報のデータセットを収集した場合、他で取得した複数の個人情報のデータセットと名寄せ・突合し、被害者本人の人物像を作り出し、それを販売するであるとか、プロファイリングを行う等の行為が可能となってしまいます(鈴木正朝・高木浩光・山本一郎『ニッポンの個人情報』224頁)。そしてマイナンバーは悉皆性・唯一無二性を有する究極のマスターキーなので、これが漏洩してしまうと他の個人情報のデータセットとの名寄せ・突合が容易になってしまいます。

にもかかわらず、まるで「マイナンバーが漏洩したけれどあまり心配はいりません」と言いたげなこのお詫びメールのアナウンスは非常に不適切であると思われます。

そのため、ワークスタイルテックは被害者の方々に対して、市役所等の自治体にマイナンバーカードの再発行を行うことを奨励すべきなのではないかと思われます(マイナンバー法17条5項参照、下の追記参照)。

第三に、本事件ではマイナンバーを含む約15万件の個人情報が漏洩してしまったわけであり、ワークスタイルテックは被害者の方々に対してお詫び金(例えば500円程度)を支払うべきであるのに、それがお詫びメールに記載されていないのは奇異な感じがします。(なお、お詫び金はお詫びの意思を表明するものであり、損害賠償の金銭とは別物です。)

このように、ワークスタイルテックの個人情報漏洩事故の対応は非常に稚拙であると思われます。社内にしっかりとした情報システム部門や法務・コンプラ部門がないのだろうかと心配になります。

■追記:4月15日 マイナンバーカードの利用停止・再発行について

個人情報保護委員会に電話で確認したところ、「本件のようにマイナンバーの悪用のおそれがある場合には、被害者の方は、市役所等の自治体にマイナンバーカードの利用停止と再発行の申出を行ってほしい、それにより再発行されるマイナンバーは新しい番号に切り替わるとのことでした。なお、自治体によってはデジタル庁のマイナンバー総合フリーダイヤルへの申出を行うようお願いされるかもしれないが、まずは自治体に問い合わせてほしい」とのことでした。

このブログ記事が面白かったらシェアやブックマークをお願いします!

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

saiban_futouhanketsu
本日(2024年4月3日)、岡口基一判事の弾劾裁判所において岡口判事の罷免が言い渡されました。
・岡口判事に裁判官を辞めさせる「罷免」判決、戦後8人目 弾劾裁判|朝日新聞

岡口判事の投稿が「著しい非違行為」にあたるとはとても思えません。この弾劾判決は裁判官や公務員に公平中立どころか無色透明を求めるものであまりにも不当だと思われます。無色透明がよいというのなら、人間でなく生成AIに裁判をやらせるべきとなってしまうのではないでしょうか。「けしからん投稿だ」「不謹慎」だけでは裁判官を罷免とする理由にはなりません。裁判官、全国の公務員や弁護士の方々の表現行為(憲法21条1項)に萎縮効果が働くことが強く懸念されます。

またこのレベルの投稿で裁判官の免職の判決を出すことは、独立性を有する司法に対する政府・行政の不当な干渉で三権分立に反すると思います(憲法76条3項)。

憲法
第七十六条 すべて司法権は、最高裁判所及び法律の定めるところにより設置する下級裁判所に属する。
 特別裁判所は、これを設置することができない。行政機関は、終審として裁判を行ふことができない。
 すべて裁判官は、その良心に従ひ独立してその職権を行ひ、この憲法及び法律にのみ拘束される。
さらに弾劾裁判所は裁判官も表現の自由など基本的人権を有する国民の一人であることを失念しているのではないでしょうか。むしろこのような「けしからん」レベルで弾劾裁判の訴追を行った訴追者のクレーマーぶりが強く非難されるべきです。被害者の遺族の方には同情しますが、しかし弾劾裁判が当該遺族のお気持ちに寄り添うばかりでは裁判とは言えません。

加えて、裁判官・裁判所には司法の独立が憲法上規定されているにもかかわらず、岡口判事を守ろうとせず、「けしからん」との一部世論に迎合した裁判所上層部も厳しく批判されるべきだと思われます。

なお、立命館大の市川正人特任教授(憲法)の時事通信の記事つぎのコメントが大変参考になります。
立命館大の市川正人特任教授(憲法)は「投稿の意図よりも遺族感情を傷つけたという結果を過大に重視した判断だ」と分析。裁判官としての威信を著しく失うほどの非行に当たるかの説明が尽くされておらず、「国会議員が胸三寸で裁判官を追放できることになってしまいかねない」と懸念を示した。

「裁判官、罷免に慎重意見 識者「萎縮効果与える」 岡口判事弾劾」時事通信より)

■関連するブログ記事
・裁判官はツイッターの投稿内容で懲戒処分を受けるのか?-岡口基一裁判官の分限裁判

■追記
岡口判事の弾劾裁判に至る経緯については、つぎの相馬獄長氏のnoteが参考になります。
岡口裁判官の訴追までの経緯
岡口裁判官の民事裁判の経緯・その1

■追記(2024年4月5日)
憲法学者で専修大学名誉教授の石村修先生より、本ブログ記事に関してつぎのようなコメントをいただいたので共有させていただきます。石村先生どうもありがとうございました。

 弾劾の訴えは相当の件数があり、裁判に敗訴した人たちが裁判官を訴えるパターンがあるのは困った現象である。
 弾劾制度については、日本は裁判官だけだが、本来はアメリカのように、大統領の弾劾があってしかるべきだ。また、裁判官を、国会が弾劾するという制度が「権力分立、又は司法権の独立、裁判官の独立」と符合するかも考えなければならないところだ。
 かつての「鬼頭判事」事件も同じく罷免になった。しかし、実際は復権し、弁護士としての資格を得ている。
 今回の岡口氏のケースも実体はどうなのか。マスコミは正確には報道していないようだ。投稿癖があるようだが、市民として自分の意見をいえるかどうか、とくに、自分の関わった事件での守秘義務をまもる限りで、一般に事例に対して意見を主張する自由はあると思う。

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

キロクのロゴ
1.性的同意サービス「キロク」がサービス開始
性的同意サービス「キロク」が本日(12月14日)にサービス開始となったとのことで、Twitter(現X)でもトレンドにあがって話題となっています。ところでこのサービスはいろいろと大丈夫なのでしょうか?利用規約やプライバシーポリシーをざっと読んでみました。

PRTIMESの記事によると、性的同意サービス「キロク」(以下「キロク」)とは次のようなサービスとのことです。
カップルの健全な関係を育むための弁護士監修、性的同意アプリ「キロク」(略)。『不同意性交等罪』で起こりうる「本当は同意していなかった」という相違を防ぎつつ、その場の雰囲気を壊さず性行為の同意をお持ちの端末上で行える〈性的同意アプリ「キロク」〉(略)です。
2.プライバシーポリシーを読んでみた
(1)利用者本人の(性的な)趣味・嗜好をプロファイリング!?
そこで「キロク」のプライバシーポリシーをざっと読んでみました。すると、まず2条「個人情報の利用目的」の部分が気になります。

利用目的

2条「個人情報の利用目的」6号をみると、「利用者の閲覧履歴等の情報を分析して利用者趣味嗜好に応じたマーケティングを実施するため」とあります。これは広告が目的だと思われますが、しかしひょっとしてサイト閲覧履歴や「キロク」の利用履歴、「キロク」による性的同意、相手方利用者の個人情報等などをプロファイリングして、利用者本人の性的なものを含む趣味・嗜好を分析し各種のマーケティングやターゲティング広告などを行うということなのでしょうか?

日本の個人情報保護法では性生活等にかかわる個人情報は要配慮個人情報には該当しませんが、しかし性的な事柄に関する情報は非常にセンシティブな個人情報のはずです(なおEUのGDPR(一般データ保護規則)では「性生活若しくは性的指向に関するデータ」はセンシティブ情報に含まれる)。それを「分析」し、性的な趣味・嗜好をプロファイリングしてしまうとしたら、それは令和2年の個人情報保護法改正で新設された不適正利用の禁止規定(法19条)に抵触してしまうおそれはないのでしょうか?

(2)安全管理措置は大丈夫なのか?
性的同意などの非常にセンシティブな個人情報を取扱うこの「キロク」ですが、これらのデータの安全管理は運営会社(株式会社ねお巳)によって十分になされるのでしょうか(個情法23条~25条)。

この点、本プライバシーポリシーの4条「個人情報の安全管理措置」をみると、「当社は、取り扱う個人情報の漏えい、滅失または毀損の防止その他、個人情報の安全管理のために必要かつ適切な措置を講じます。」としか書かれていません。

安全管理措置
これだけでは組織的・物理的などの面でどのようなレベルでの安全管理が行われるのか、セキュリティ上どのような安全管理が行われるのか、「キロク」のサービスはどこの国のサーバーで運用されるのか等などがまったくわかりません。これでは利用者の人々は安心して「キロク」を利用することができるのでしょうか?

(なお、1条(本サービスが取得する個人情報)についても、例えば第三者が保有するCookie情報や閲覧情報、位置情報、クレジットカード情報等など、非常に広範囲な種類の個人データを「キロク」は収集するとありますが、それが「性的同意」という「キロク」の目的との関係で本当に必要最小限のものなのかも疑問が残ります。場合によっては個情法18条との関係で問題となるのではないでしょうか。)

3.利用規約を読んでみた
(1)「不同意性交等罪等が不成立になるものではありません」?
つぎに、「キロク」の利用規約についても気になる部分がいくつもあります。まず、利用規約6条(本サービスについて)1項は、「本サービスは…あくまでも当事者間の性同意の確認を補助するためのもの(であり、)本サービスの利用のみで完全な性同意があったことが証明され…不同意性交等罪等が不成立になるものでは(ない)」と規定しており、非常に頼もしい内容となっています。

本サービスについて

そもそもこの「キロク」は不同意性交等罪対策なものなのに、「不同意性交等罪等が成立しないものではない」というのはビジネスモデルとして大丈夫なのでしょうか?

(2)非保証規定・免責規定
また、このようなサービス・アプリのよくあるパターンではありますが、利用規約の非保証規定や免責規定もほぼ「ゼロ回答」なものとなっています。

非保証規定の9条1項はつぎのようになっています。
第9条(本サービスの非保証)
 1.当社は、本サービスが利用者の特定の利用目的に合致することや特定の結果の実現を保証しません。
本サービスの非保証

免責規定の12条もつぎのように、おおむね「利用者に損害が発生しても当社に故意・重過失がない限り責任を負いません」という趣旨の内容となっています。

免責

(ところで故意・過失と故意・重過失のあたりが文言がそろっていないのは、本利用規約は本当に弁護士に監修していただいたのでしょうか…?本利用規約はインデントもそろっていない部分が所々ありますが。)

4.その他・雑感
その他、プライバシーポリシーに「クレカ情報、銀行口座情報等」を取得とありますが、サービス利用料等が明示されていないのは不親切と感じました。無料サービスなのか、有料サービスなのかよくわかりません。

また、性的同意という非常にセンシティブな事柄を取扱うのに、運転免許証などの本人確認書類を利用した本人確認などの手続きがないようです。これでは「なりすまし」の問題や、性的同意をめぐって後日トラブルとなった際の証拠として、この「キロク」が役に立つのか(刑事・民事の訴訟などの場面で十分な証拠効力を持ちうるのか)は大いに疑問であるように思われます。(もちろん、性的同意が48時間以内であれば撤回可能であることもトラブル発生のリスクがあると思われます。)

さらに、「キロク」の運営会社「株式会社ねお巳」はGoogleなどで検索しても自社のウェブサイトすらないようです。プライバシーポリシーの部分などにある問い合わせフォームもGoogleフォームを利用しており、「キロク」の保有する個人情報がGoogleにも利用されてしまう可能性がないのか気になります。

加えて、この「キロク」は「弁護士監修」が売りのはずですが、監修した弁護士名や所属事務所なども非公開のままでは、この「キロク」の信頼性には疑問が残ります。

このブログ記事が面白かったらシェアやブックマークをお願いします!

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ