11/28/2008
めっきり寒くなってきました。そろそろ年賀状をどうしようかと考える季節となってきました。
パソコンを使って(専用ソフトやオフィス製品などで) 年賀状作成される方も増えてきていると思いますし、電子メールで送付という方も増えてきているのではないでしょうか?
ここで忘れてはいけないのは、電子メールも個人情報であるということです。(経済産業省ガイドラインより)
ついついやってしまいがちなのが、宛先(To) に自分の知り合いをすべて入れて、そのまま送ってしまうということです。これは To Line に入った人同士が全て知己であれば問題ありませんが、そうではない場合、いわゆる不適切な開示ということで個人情報の漏えいになります。
これを避けるためには、1通づつの送信が必要となりますが、数が多くなると大変ですし、つい一斉送信したくなります。そんなときに便利なのが、Word の差し込み印刷機能を用いた電子メール送信です。
詳細は、Microsoft Word のヘルプを参照していただければ、詳しい手順が記載されています。ここでは、その中から一部抜粋します。
| 差し込み印刷を使用して個人用の電子メール メッセージを電子メールのアドレス一覧に送信する 
電子メール メッセージのメイン文書を設定する - Word を起動します。
既定では空の文書が開きます。この文書は開いたままにしておきます。この文書を閉じると、次の手順のコマンドを使用できません。 - [差し込み文書] タブの [差し込み印刷の開始] で [差し込み印刷の開始] をクリックします。
- [電子メール メッセージ] をクリックします。
データ ファイルを選択する - [差し込み文書] タブの [差し込み印刷の開始] で [宛先の選択] をクリックします。
- 次のいずれかの操作を行います。
- Outlook の連絡先リストを使用する場合は、[Outlook の連絡先から選択] をクリックします。
- Microsoft Office Excel ワークシート、Microsoft Office Access データベース、またはその他の種類のデータ ファイルがある場合は、[既存のリストを使用] をクリックし、[データ ファイルの選択] ダイアログ ボックスでファイルを指定します。 |
事務局長 久保田
11/21/2008
先週発表された特定電子メール法の改正に伴う新しいガイドラインです。
詳細は、以下のリンク先のページをご参照ください。
総務省(報道資料)
いくつかポイントをピックアップします。
1. 同意
(原則)
ア)通常の人間であれば広告・宣伝メールの送信が行われることが認識されるような形で説明等が行われていること
イ)賛成の意思表示があったと言えること
(同意取得時に表示すべき事項及びその表示方法)
しかし、例えば、電子メールアドレスの登録時に、契約を申し込むサービスの約款や利用規約に同意の通知の相手方の名称及び特定電子メールを送信する旨の記載があっても、極めて小さい文字で下部に記載されている場合などのように、通常の受信者であればそれに気付くとは考えにくい場合などは、受信者が認識できるように表示されているとはいえないものである。
(デフォルトオン/オフ)
ただし、デフォルトオンと比較して、デフォルトオフの方が、受信者の意思がより明確に表示されることになるのは確かであり、サービスの内容等にもよるが、その実施が可能な場合には、デフォルトオフによることが推奨される。 |
特定電子メール法は、いわゆる迷惑メールをなくしていくための企業側に課せられる義務事項を定めたものです。しかしながら、消費者の側からも法令を理解し、企業の施策をチェックしていく必要があります。
上でピックアップした同意に関する項目は、法令を細かく読まなくても常識レベルでも判断できるポイントではないでしょうか?何事も冷静に判断することが肝心です。
事務局長 久保田
11/13/2008
「高度な暗号化による秘匿化」 という少々難解な言い回しですが、個人情報保護の分野においては有名なフレーズです。
これは何かといいますと、個人情報保護に関する経済産業分野ガイドライン (経済産業省ガイドライン) に出てくるフレーズで、この要件を満たしていれば、仮に事故、つまり電子ファイルが漏えいしても、2次的な実害が発生しないため、そのファイル内に含まれている個人情報の本人に通知しなくても良いという解釈の話です。
そして、高度な暗号化とは、具体的にどのレベルなのだろうかということになりますが、経産省が特に指示をしている訳ではないため、内閣府の発行の文書を参考するということになります。
それが、以下の電子政府推奨暗号リストです。
http://www.cryptrec.go.jp/images/cryptrec_01.pdf
ただ、必ずしもこれだけではないので、その点も理解の上ということになります。
事務局長 久保田
11/12/2008
個人情報保護法および解釈となる経済産業省ガイドラインにおいて委託先の監督について明記しています。
経済産業省ガイドラインは、毎年改定されており、平成20年度においては特に委託先の監督強化を求めています。
以下、おさらいの意味で条文のコピーです。
個人情報保護法から抜粋
2-2-3-4.委託先の監督(法第22条関連)
法第22条
個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。 |
| 経済産業省ガイドラインからの抜粋
【委託を受けた者に対して必要かつ適切な監督を行っていない場合】
事例1)
個人データの安全管理措置の状況を契約締結時及びそれ以後も適宜把握せず外部の事業者に委託した場合で、委託先が個人データを漏えいした場合
事例2)
個人データの取扱いに関して定めた安全管理措置の内容を委託先に指示せず、結果、委託先が個人データを漏えいした場合
事例3)
再委託の条件に関する指示を委託先に行わず、かつ委託先の個人データの取扱状況の確認を怠り、委託先が個人データの処理を再委託し、結果、再委託先が個人データを漏えいした場合
事例4)
契約の中に、委託元は委託先による再委託の実施状況を把握することが盛り込まれているにもかかわらず、委託先に対して再委託に関する報告を求めるなどの必要な措置を行わなかった結果、委託元の認知しない再委託が行われ、その再委託先が個人データを漏えいした場合 |
これらの法令で言わんとすることは、すなわち、委託元に大きな責任が生じるということです。いわゆる丸投げ体質では達成できませんが、あまりにマイクロマネージメントとなるのもコストに見合いません。システマティックで効率的に対応できる組織体となる必要があります。そこが難しい箇所ではありますが、それこそが Vendor Management のスキルが問われる部分であり、インフォメーションワーカー(デスクワーカー、ホワイトカラー) の生産性が試されるところです。
事務局長 久保田
Tools 
