2013 Fiscal Year Annual Research Report
IDの法的研究-共通番号、国民ID及び民間IDのプライバシー・個人情報保護
| Project/Area Number |
23530122
|
|---|
| Research Institution | Niigata University |
|---|
Principal Investigator |
鈴木 正朝 新潟大学, 人文社会・教育科学系, 教授 (00422618)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
高木 浩光 独立行政法人産業技術総合研究所, その他部局等, 研究員 (10262958)
|
|---|
| Keywords | 識別子 / ID / Suica / 個人情報保護法 / 第三者提供 / 個人情報 / 個人データ / プライバシーの権利 |
|---|
| Research Abstract |
民間ID(識別子)は、現行個人情報保護法上どのような義務に服するか、JR東日本が利用者の事前の同意なくSuicaデータを日立へ提供した事案を題材に検討した。
まさにSuicaのIDは4000万人が利用する民間IDであり、その提供データが「個人情報」(個人情報保護法2条1項)に該当し、かつ「個人データ」(同法2条4項)に該当するか、さらには当該データの日立への無断提供は、同法23条に定める「第三者提供の制限」に違反するかは、大きな論点であり、社会的にも大きく注目された。
Suicaデータには定期などの記名式のデータと無記名式のデータがあった。現行個人情報保護法上問題になるのは前者についてである。Suicaデータには、過去1ヶ月分の乗降履歴(利用者各人が乗車及び降車した駅名・改札口・改札ゲート番号・年月日時分秒)が記録されていた。
JR東日本は、日立への提供に際して、氏名等の本人確認情報を削除し、Suica IDは不可逆的な方法(ハッシュ関数)によって別番号を生成し、当該関数(対応表)は提供前に削除していた。しかし、IDを付していたのは、前月分データと今月分のデータを日立側で紐付ける必要があるからで、その目的のためには毎回同一IDが生成されなければならない。かかる提供データをして、JR東日本は完全匿名化措置を行い、個人情報に該当しない単なるデータとなったと説明し、個人情報保護法の適用はないとした。
本研究では単なる仮名化データにすぎず個人情報に該当するとの検討を行い、JR東日本の違法性を指摘し、あわせて個人情報保護法改正に向けた提言を行った。
|
Research Products
(13 results)
