パスワードを忘れた? アカウント作成
12056789 story
プライバシ

政府、携帯電話の端末IDは個人情報に該当しないとの見解 64

ストーリー by headless
識別 部門より
衆議院で8日から始まった個人情報保護法改正案の審議で、携帯電話の端末IDは個人情報として保護される個人識別符号には該当しないとの見解を政府が示したそうだ(ITproの記事朝日新聞デジタルの記事)。

内閣委員会で答弁した山口IT政策担当大臣は「端末IDは端末を識別するための情報で、機器に付番されるだけ。」と述べ、個人識別符号には該当しないとの考えを明確にしたという。政府ではマイナンバーや運転免許証番号、旅券番号、基礎年金番号が個人識別符号に該当するとした一方で、携帯電話番号やクレジットカード番号、メールアドレス、会員IDについては「現時点では一概に個人識別符号に該当するとは言えない」としている。たとえば法人契約の携帯電話番号は、個人識別符号に該当しないと説明したとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • むしろ、運転免許証番号、旅券番号、基礎年金番号を個人識別符号とした根拠が気になる。
    何をもって、「特定の利用者若しくは購入者又は発行を受ける者を識別することができる」としたのか。
    これらと、民間企業が加入者に割当てた番号との違いは何か。

    個人かそれ以外か区別できないものは個人情報ではないというなら、生存者か死者か区別できないものはいいのかとか。

    2 この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
    一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
    二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
    ●個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律案 [shugiin.go.jp]

    • 結局のところ、「政令で定めるものをいう」だから、現行法のように定義規定の解釈と適用によるのではなく、規定の範囲内で政令で書くものが全てということになるのか。
      規定外のものを政令で指定しても不適法で無効だけど、規定内のものを政令で指定しなかったとしても、不適法だとか、政令になくとも適用されるとかになるわけでなし。
      しかも、個人情報保護委員会規則じゃなくて、政令だから、完全に政治判断で。

      ところで、よく読むと、生存者か死者か区別は、個人識別符号の定義の段階では問われていないのね。
      その上で、個人情報の定義の段階で、「生存する個人に関する情報であって個人識別符号に該当するもの」として、死者が除外されると。

      単純に、対象者が全て個人(自然人)であることとされていて、特定の個人を識別した上で割当てた番号なら個人識別符号になり得る、って解釈なのかな。
      横断型ポイントカードは、法人は加入できるんだろうか。

      親コメント
    • 端末IDというのがなんなのかがはっきりしませんが、携帯電話の規格上の区別を素直に受け入れてるんじゃないかと思います。例えばIMEIであれば定義上はIMSIと対になって装置と契約者を別々に特定するためのものですから、個人を識別するために定義された番号ではありません。IMEIだけ分かれば普通は個人を追跡できてしまうので、それで保護になるのかというのは疑問のあるところです。

      ただ、仮にIMEIが無条件に個人情報ということになってしまうと、通信モジュールを扱う会社が突然巨大な個人情報データベースを持っていることになってしまいます。自販機の1台1台が個人とか、量販店の棚に個人が並んでいるとか、旅客機の胴体に個人がくっついているというのはおかしな話ですから、こういう端末IDや電話番号であれば必ず個人情報であると定義することも難しいのかもしれません。

      親コメント
    • 番号制度の議論では、個人番号がこれ単体で特定の個人を識別できる情報(個人情報)に該当する根拠は、法律名が「特定の個人を識別する──」だからだという(非公式の?)話があったけど、基礎年金番号等もこれ単体で特定個人識別性があるというなら、個人番号は、前記根拠とは全く別の根拠で特定個人識別性があるとされていたということなのかね。

      親コメント
    • by Anonymous Coward on 2015年05月10日 20時28分 (#2811868)

      >むしろ、運転免許証番号、旅券番号、基礎年金番号を個人識別符号とした根拠が気になる。

      ・公的機関・行政が発行していること
      ・公的機関・行政が個人識別符号として利用していること
      ・変更手続きが存在しないこと

      親コメント
      • by Anonymous Coward

        運転免許証番号は、特定失効者でなく完全に失効した後に再取得すると変わるのでは?
        (まあ正規の変更手続きではないが)

      • by Anonymous Coward

        旅券番号は紛失再発行で変えられる。

        • by Anonymous Coward

          「発行者の承認なしに」という言葉が抜けていると考えてあげよう。
          端末IDの場合は、買い与えてあげたり中古販売もあるので、発行者といえども今その番号が誰が使っているかは定かではない。
          ただ、ある期間においてという条件がつけば使っている人を推定可能ではあるので、プライバシーという観点では保護の必要があるとは思うけど。

    • by Anonymous Coward

      悪用のしやすさとかも加味してるんじゃないかな?
      その三つは、何か契約する際に控えとして写しをとるところ多いし。

    • by Anonymous Coward

      容易に変更できるか?なのかな。生体認証とパスワード認証の根本的違いみたいな?

    • by Anonymous Coward

      制度上、確実に1:1対応されているかどうかの違いでは?

      個人的には携帯電話番号やクレジットカード番号、メールアドレス、会員IDとかも、個人情報だと言いたくなりますが、「個人情報ではないものを個人情報だと悪用できる可能性(具体例は犯罪者にお任せ)」とか考えると、まあ仕方が無いかなと。
      家族、グループでの共用は、自身がやって無くても探せば身の回りから出てくるでしょうしね。

    • by Anonymous Coward

      この伝でいくと、個人の姓名も個人情報ではないということになりそうな

      • by Anonymous Coward

        株式会社スラドとか名乗る人がいたらどうなるのかな。あるいは企業でも自分の名前をそのまま社号にしてしまったり。

    • by Anonymous Coward

      運転免許証番号、旅券番号、基礎年金番号は明確に人に対して振られた番号ですよ。まさか"免許証"という物体に付いている番号だと思ってる?

      • 運転免許証番号、旅券番号、基礎年金番号は明確に人に対して振られた番号ですよ。まさか"免許証"という物体に付いている番号だと思ってる?

        「運転免許証番号」と「基礎年金番号」は「人」に対して振られた番号ですが、「旅券番号」は「旅券」という物体にに対して振られた番号では? 物理的にパスポートが変われば、紛失・盗難でも切替(いわゆる更新)でも別の番号が割り当てられるし、一人で複数の旅券を所持している場合(一般旅券と公用旅券など)には別の番号となります。

        一方、運転免許証は更新では番号が変わらないし、紛失・盗難による再発行でも最後の1桁以外は変わらない事から「人」に対して振られた番号と言えます。

        親コメント
        • by Anonymous Coward

          しかし、その旅券は個々人に対し発行されたものでは?

          番号などが単一・一意である必要はありません。
          たとえば住所は変更出来るし同居人で共有されます。
          性も変わり得ます。

          これらは明確に線引き出来るものでもないが、そうは言っていられない類のものではないでしょうか。

          山口IT政策担当大臣は、個人識別符号に該当するかどうか政令で定める際の基準について、個人と情報の結び付きの程度や、情報内容の変更が頻繁に行われないかという普遍性、情報に基づいて直接個人にアプローチできるかなどが判断基準になると答弁。

        • by Anonymous Coward

          一般旅券と公用旅券などは別区分ですから...と思ったのですが、そういえば、旅"券"の番号ですね。
          一般旅券内で複数持ちは無いはずだし、他人の旅券を行使することもできないので免許証と一緒にしてしまいました。

        • by Anonymous Coward

          それを言うなら運転免許証番号はまさに「運転免許証」という証書に対して振られた番号でしょうよ。

      • 個人に対する付番であるかは、明らかではないと思いますよ。
        個人番号であれば、法律で「その者の個人番号として指定」と明記されていますが、例えばパスポートの場合、旅券法にはそのようには書かれていません。

        旅券法では、記載事項について「旅券の──」と「旅券の名義人の──」と区別された書き方をされていて、旅券番号は、「旅券の番号」です。
        この文からは、番号が名義人に属することが明らかだとは読めません。

        また、パスポートの不正使用を抑止するために、パスポートを一意に特定するために発行ごとに違う番号を用いるとも説明があり、この目的においては、パスポートに対する付番であると感じます。

        第六条  旅券には、次に掲げる事項を記載するものとする。
        一  旅券の種類、番号、発行年月日及び有効期間満了の日
        二  旅券の名義人の氏名及び生年月日
        三  渡航先
        四  前三号に掲げるもののほか、外務省令で定める事項
        旅券法 [e-gov.go.jp]第6条第1項

        Q35.パスポートを新しく申請する際に、以前のパスポートと同じ番号のパスポートを発給することはできますか?

        A.パスポート番号の引継ぎはできません。

         パスポートは、所持人の国籍等を国際的に証明する身分証明書であるとともに、各国の出入国管理を行う上で必要となる重要な公文書です。そのため、パスポートの真正性及び信頼性を維持するため、パスポート毎に固有の旅券番号を使用することが国連の専門機関である国際民間航空機関(ICAO)の国際標準で強く推奨されており、我が国を含め多くの国がそれに従っています。そのため、同じ旅券番号を使うことはできません。
         参考までに、紛失や盗難に遭ったパスポートが悪用される事例が後を絶たないことから、各国の紛失・盗難パスポートの番号は、国際刑事警察機構(ICPO)を通じて各国の出入国管理当局にも情報提供され、パスポートの不正使用を防止する手段となっています。
         パスポートを安全に管理するために、パスポート毎に固有の旅券番号を用いることについてご理解をお願いします。
        外務省「こんな時、パスポートQ&A [mofa.go.jp]」Q35、平成26年7月11日

        親コメント
      • 道路交通法でも、「免許証の──」と「免許を受けた者の──」とで区別されていますね(ついでに「免許の──」も)。

        (免許証の記載事項)
        第九十三条  免許証には、次に掲げる事項(次条の規定による記録が行われる場合にあつては、内閣府令で定めるものを除く。)を記載するものとする。
        一  免許証の番号
        二  免許の年月日並びに免許証の交付年月日及び有効期間の末日
        三  免許の種類
        四  免許を受けた者の本籍、住所、氏名及び生年月日
        五  免許を受けた者が前条第一項の表の備考一の2に規定する優良運転者(第百一条第三項及び第百一条の二の二第一項において単に「優良運転者」という。)である場合にあつては、その旨
        道路交通法 [e-gov.go.jp]第93条

        親コメント
    • by Anonymous Coward

      個体番号じゃ中古販売が絡んでくるから
      背番号制みたいな一意の扱いと同等には無理だよねぇ

      # 義体が標準化された電脳時代でもそうなるかもね

  • 個人と紐付けたデータを保持しているかどうか、を基準に判断するのが本来の筋であって、どの番号が個人情報に該当するかという点を議論しているのがおかしい。

    番号を管理することではなくて、各種のIDを個人を特定できるレベルでリンクさせるという行為を対象とするべきだろうと思う。

    携帯電話やスマートフォンのハードウェアIDの収集自体は別に問題ではないが、ユニークな番号、つまりなにかしらのIDとユーザーの行動をリンクさせると個人情報に該当する、という運用に変えるべき。

    まあ、たとえ匿名でもトラッキング行為自体が引っかかるようになるが、それが本来個人情報保護で目指すべきところだろう。

  • マイナンバーの場合は簡単に変更はできないっぽいけど

    http://www.cas.go.jp/jp/seisaku/bangoseido/faq/faq2.html#q2-4 [cas.go.jp]

  • ここのタイトルは「端末IDは個人情報に該当しない」になっていますが、これは正確ではないでしょう。朝日新聞の記述も同様に。

    従来の個人情報の定義である「特定の個人を識別できる情報(容易に照合できるものを含む)」から、「番号単体で特定の個人を識別できる情報」(個人識別符号)を分離して定義したのが今回の法案です。
    個人識別符号に該当しなければ、従来の定義の個人情報に該当するかが問われるのであって、「個人情報に該当しない」ということになるわけではないです。
    政府答弁でも「個人識別符号」に該当するかどうかが論じられているだけでしょう。

  • by Anonymous Coward on 2015年05月10日 20時17分 (#2811857)

    同じ論法で携帯電話番号も個人情報に該当しないことになりそうだがどうして「一概に個人識別符号に該当するとは言えない」とか端末IDとはニュアンスの違った表現になってるの?

    • by Y-taro (38255) on 2015年05月10日 20時25分 (#2811863)

      電話番号は、機器が変わっても変わらないでしょう。
      契約者に割当てた番号なんじゃないでしょうか。

      親コメント
      • by Anonymous Coward

        キャリアが変わったら電話番号が変わるのは不便だろってことで、
        一度割り当てられたものを持って回れるようにしただけじゃなかったっけ?
        だから契約者が同じ番号を自分に紐付けし続けてるだけ。

        #電話番号が変わったって通知くらいしろよとしか思わなかったけどなぁ。
        #ついでに整理も出来ることだしさ。

      • by Anonymous Coward

        端末もSIMロック解除が一般的になれば契約や電話番号変えても継続されるし、
        電話番号だって解約したら再利用されるから中古端末の固有IDと大差ないのよね…

        利用形態によっては個人を特定しうる番号、と括るべき情報を、
        一部の利用形態にのみ依存して判断したらそりゃ矛盾するわ。
        電話番号や住所も法人のものであれば個人情報じゃないわけだし。

        でも、「利用形態によっては個人を特定しうる番号」だと世のIDの多くも該当するから、
        個人情報収集して売り払いたいCCCみたいな企業は大反対するに決まってるけどね。

  • たとえば法人契約の携帯電話番号は、個人識別符号に該当しない≒たとえば個人契約の携帯電話番号は、個人識別符号に該当する、っていう意味じゃないの?

  • by Anonymous Coward on 2015年05月10日 21時05分 (#2811892)

    携帯のIDで、十分なトレーサビリティを確保できるよね?
    suicaの情報を提供して問題になった、JR東日本と日立の事件とそんなに違う?

    ある携帯IDが、楽天で購入した商品一覧が出回ったら、そこに住所年齢氏名の一切が付与されなくても、プライバシーだよね?
    携帯IDだけで、複数サイトの行動履歴を追いかけて名寄せできるよね?

    Suica履歴は個人データでした―第1回プライバシーフリーク・カフェ(後編) (1/6):テクノロジーでビジネスを加速するための実践Webメディア EnterpriseZine (EZ)
    http://enterprisezine.jp/iti/detail/5957 [enterprisezine.jp]

    • 端末IDを使って他人を追いかけたら、それがプライバシー権の観点から問題になるということはあるんじゃない? ただ、法律で端末IDを一律に個人情報であると定めるべきかどうかといえばそれは副作用が大きいと思う。

      「社用Suica」というのはまず考えなくていいけど、例えば共用の携帯電話機とか装置に組み込まれてる携帯電話機というのがある。"端末ID"ではこれらも対象になってしまうし、例えば安易に業務用には適用しないとした場合、一つの端末が個人用と業務用を行き来した場合なんかにどの時点でどの文脈について語るかによって対象かどうかが変わるということもあるんじゃないかな。そういう実務上の問題が多いので個人情報には指定しづらいんだと思う。

      親コメント
    • by Anonymous Coward

      携帯IDは古物売買出来るので意味ないですよ

      • by Anonymous Coward

        なんで?

        売買の前後で人は変わったとしても、かなり長期にわたってトレーサビリティが確保できる。
        それが「意味ない」ってことはないでしょう。

        • by Anonymous Coward

          中古で買ったと言いはれる。

  • by Anonymous Coward on 2015年05月10日 21時33分 (#2811901)

    itと呼ばれた少年も苦難を乗り越え、国務に携わる要職に。

  • by Anonymous Coward on 2015年05月10日 22時25分 (#2811917)

    >携帯電話の端末IDは個人情報として保護される個人識別符号には該当しない
    ここでいう「個人識別符号」であるか否かの議論に意味なんかあるのか?

    たとえば女性のスカートの中身とか下着の色なんて個人識別符号でないのは明らかだけど、
    保護すべきプライバシーであることも明らかだろう。Amazonなんかの通販での購入履歴や
    ツタヤカードの使用履歴、好きなエロゲの種類なんかもそうだね。

    問題なのは符号じゃなくて、プライバシー侵害にあたるかどうかだと思うんだが、どうだろう。
    現実的には個人情報保護の観点から保護しなければならない情報は、
    「個人識別符号」でない物の方がずっと多いと思う。

    こういう「個人識別符号にあらずんば、プライバシー侵害にあらず」なお役所仕事は、
    プライバシー侵害問題をあやふやにするだけで、国民にはなんのメリットもないと思う。
    得するのはCCCとか一部の企業だけ。

    関連記事:
    「メッセサンオーの顧客情報漏洩、原因は化石級の杜撰なCGI」 http://security.srad.jp/story/10/04/06/0655212/ [srad.jp]
    「メッセサンオー、閉店」 http://srad.jp/story/12/01/16/1342216/ [srad.jp]

    • by Anonymous Coward

      個人情報保護法が適用されるか否か、という話。
      適用されることになれば、役所や業者は個人情報の取扱(誤って公開したり売買したり)に一定の規制がかかります。
      プライバシーの侵害は別問題。
      役所主導でビッグデータを活用する、なんて話は個人情報保護法では規制できないし、規制するものでもないと思う。

      • by Anonymous Coward

        じゃあ当然規制すべきじゃん。

        仮に「クレジットカードの使用履歴は個人識別情報じゃない」としても、
        「だから公開したり、売買して良い」って結論にはなるわけない。
        #やっぱ時間と税金の無駄づかい。アホくさ。死ねば良いのに。

        とりあえず、全政治家、及び公務員のクレジットカード番号、及びその使用履歴、
        携帯ID、通話履歴、携帯に保存されてるアドレス帳等々を全部日本国民に公開してみろ。
        話はそれからだ。

    • by Anonymous Coward

      http://www.caa.go.jp/planning/kojin/gimon-kaitou.html#q1-3 [caa.go.jp]
      全てのプライバシーを保護するものではない。

      たとえば女性のスカートの中身とか下着の色なんて個人識別符号でないのは明らかだけど、
      保護すべきプライバシーであることも明らかだろう。Amazonなんかの通販での購入履歴や
      ツタヤカードの使用履歴、好きなエロゲの種類なんかもそうだね。

      個人と結びつけばプライバシー侵害であればそうだが、個人とまったく結びつくものでなければプライバシー侵害にはならない。
      カタログ、売上ランキング、レコメンドなど。

      しかし、下記はどうか?
      http://www.itmedia.co.jp/pcuser/articles/1309/13/news031.html [itmedia.co.jp]

      沢山の品物の購入レシートが落ちていた。もちろん誰のもの

  • 決済に使わなきゃ構わないってスタンスでしょうか?

  • by matsu03 (34226) on 2015年05月11日 0時52分 (#2811982)

    コメントをつける資格について入試をやったらどうだろう。でないと、ここもやはりゴミ溜めになる。

    • by Anonymous Coward

      そう思うならお前がコメント書くの資格制にしたサイト立ち上げればいいじゃん

  • じゃあ、個人契約の携帯電話番号は個人識別符号に該当しないとはいえないのね?

    #変に説明しようとして墓穴を掘る例

  • つまり、法人契約などではない例えば個人契約の携帯の番号は、
    個人識別符号に該当するってわけだ。

    行政の長のお墨付きだ。各事業者は個人情報に十分配慮してほしいとこだね。

    • つまり、法人契約などではない例えば個人契約の携帯の番号は、
      個人識別符号に該当するってわけだ。

      ITProの記事の3段落目を読むと、「携帯電話番号だけでは法人契約なのか
      個人契約なのかを一概に判別できないので、携帯電話番号はそれ単独では
      個人識別符号には該当しない」とも読み取れるんだよなぁ。
      この解釈だと、「例え個人契約の番号が含まれていても、携帯電話番号だけの
      リストなら個人識別符号の集まりとはしない」と担当大臣が発言していることになる。

      もっとも、個人契約の番号を意図的に集めたリストなら仰るとおりだろうし、
      大臣発言は「全ての携帯電話番号が個人識別符号に該当するわけではない」という
      見解を明確にしただけで、個別の事例については政令等で規制をかけるだろうしね。

      実際は携帯電話番号だけではなく他の情報と紐付けて管理するだろうから、
      事業者が保有する情報の管理に十分な対応が求められるのは変わらないでしょ。

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...