最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  Last  Updated: March 23,2021 　筆者は、3月17日付けの朝日新聞(東京本社版)朝刊やNHKニュースを読んだ。1面「LINE個人情報保護　不備」および35面に「LINE 海外流失リスク露呈」である。 　その解説内容の説明不足もさることながら、EUの一般情報保護規則との整合性を謳うわが国の規制のありかた自体を問われる問題である。 　今回のブログは問題の本質すなわIT企業のコンプライアンス遵守姿勢の本質的欠如、国際的に見た各国保護機関の厳しい処分の実態、さらに、最近時特に目立つメディアの勉強不足とその改善のためのIT近代化に向けた提言を行うものである。 　なお、わが国の国会の議論は総務省のLINE社に対する報告徴求ができるとする「電気通信事業法（昭和五十九年法律第八十六号）第166条第1項 (注0) に基づくものがほとんどである。この点は3月19日総務省が「LINE株式会社に対する報告徴収」(https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000114.html)と報じたとおりである。 　しかし、すくなくとも第166条第1項を読んで感の良い読者はすぐ気が付くであろうが、この条文自体同法の雑則規定である。つまり、この条項に基づく罰則もない規定なのである。 　したがって、筆者としては、この問題につき本来は本文で述べるとおり個人情報保護法を根拠にLINE社の責任を追及すべき点を改めて訴えたい。 １．筆者なりの補足説明 (1) LINEの委託先の監督責任に関する法律 「個人情報保護法(平成十五年法律第五十七号 個人情報の保護に関する法律)(以下、「保護法」という)」 )「個人情報の保護に関する法律についてのガイドライン 」や委員会の告示内容について、個別に検証する。 　以下に一部抜粋する。 Ａ．個人情報保護法 第二十二条　個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。 第四十二条　（勧告及び命令） 第四十二条　個人情報保護委員会は、個人情報取扱事業者が第十六条から第十八条まで、第二十条から第二十二条まで、第二十三条（第...

  2006年4月1日、筆者はgoo blogのペンネーム「福田平治」で執筆を始めた。(筆者注1)その後、次の２つのペンネーム「星野英二」、「平野龍冶」を追加し、欧米やアジア等主要国の国家機関、地方自治体、ローファーム、ロースクール、公的・民間研究機関等、海外の最新かつ正確な情報入手先を探るとともにカテゴリ―を順次追加してきた。  　しかし、改めてその内容を検証するとスタート当時のブログの内容は正確性に欠けたり(筆者注2)、リンクが不十分であった。さらにビジネス・ブログの利用のノウハウが十分でなく、また研究者向けレポートの読み方が甘かった点は否めない。 　 そこで今回、筆者はこれまでの全ブログ(福田平治分：442本、ただし、まだ一部が完了していない)の内容の全面改訂を行うとともに、内容の見直し、時間の経過で見做すべき点すなわちURLリンクの張り直し、特にこのリンクの張り直しは最も苦労した。リンクできなかった場合、別サイトに移動済と表示されるが、ほとんどは、そこから先の参考情報がない。当該機関のArchiveサイトに移動済であれば、さらにArchieveサイトの検索サイトであらためて知らべることも可能かもしれない。 　そこで、筆者は古いURLデータをもとに”Google　Crome”や”Microsoft Edge”を使って、URL欄ではなく「キーワード検索」を行い、さらに類似のサイト情報を経由して最終駅に原データに行きつくといった時間と手間をかけた作業を行った。 　この方法はかなりの法律等検索のノウハウがないと難しいが、筆者は今回この方法でかなり有効なURL探しができた。 　これらの作業から見えてきた今後のIT社会のさらなる課題については機会を改めるが、少なくとも以下述べる点は読者に十分に理解してもらいたい点である。 １．今回の全面改訂したのはとりあえず”goo blog”のみである 　同じ原稿をもとに ”Google blogger ”や ”Wordpress” にも掲載しているが、時間の関係でこれらの内容は当初のままで現状は更新できていない。これらについても順次更新する。 2.今回の全面改訂時にあわせ改善した点 (1)これまでの取り上げた関係者の反応等も踏まえ、極力、顔写真も掲載した。これはわが国のメディアではきわ...