ようやく動き出した「認定個人情報保護団体」■第2回■

2005年4月1日の個人情報保護法の全面施行を受け、同法に定められた認定個人情報保護団体の設立に関連する動きも本格化してきた。個人情報保護法では、情報提供者・情報主体である個人が、自らの個人情報の扱われ方に対して「苦情を申し立てる」ことができる。その際の苦情受付窓口といった重要な役割を果たすのが認定個人情報保護団体だ。

経済産業省、金融庁、総務省では、それぞれ2005年3月中旬まで当該団体の認定と設立に関するパブリックコメントを募集。認定の審査などについて検討を進めている。そのような状況の中で、他の産業界に先駆けて電気通信事業者が3月上旬に認定個人情報保護団体「電気通信個人情報保護推進センター（仮称）」の設立・運営に向けた説明会を開催した。この説明会で認定個人情報保護団体の全容が明確になりつつある。その様子をレポートする。

●事業者と利用者の中間に位置して
　円滑な事業運営とサービス提供を促進する

電気通信関連事業をはじめ、金融や医療業界など個人情報を大量に扱うとされる産業の中でも、電気通信関連事業が認定個人情報保護団体の設立に向けていち早く動き出した。NTT東日本・西日本など通信キャリア各社が加盟する電気通信事業者協会をはじめ、通信機器メーカーやIT関連のシステムインテグレータなどが参加しているテレコムサービス協会、日本インターネットプロバイダー協会、日本ケーブルテレビ連盟の電気通信事業関連4団体では、その4団体に加盟している事業者を対象とした認定個人情報保護団体「電気通信個人情報保護推進センター（仮称）」の設立を進めている。

具体的には、電気通信事業関連4団体の業務に精通した第三者的な機関として「日本データ通信協会」が「総務省に対して」、認定個人情報保護団体となる「電気通信個人情報保護推進センター（仮称）」の設立・認定を申請するというものである。今回のレポートでは、電気通信個人情報保護推進センター（仮称）の役割・業務の詳細などについて報告する。

認定個人情報保護団体である電気通信個人情報保護推進センター（仮称）の運営母体となる日本データ通信協会の伊藤弘吉・専務理事は、その役割を大きく3つ示した。まずは、電気通信事業者と一般消費者・利用者との間の良好な関係の構築である。電気通信関連事業は個人の「通信秘密」との関わりなど、その業務が他の産業よりもはるかに密接に個人情報に関連している。また、電気通信関連の事業を円滑に遂行するためには、各事業者は一般消費者・利用者から個人情報を取得することが必須ともいえる。たとえば、電話関連サービスを提供するには、匿名の相手にサービスを提供することはできない。誰が電話を使うのかといった個人情報が必須となるのである。

伊藤専務理事は、そういった業界の特殊性に触れながら「第三者的機関が事業者と一般消費者・利用者の中間に位置して両者の関係を調整し、各事業者の業務、電気通信事業全体の業務が円滑に運営されるようにするのが重要な役割である」とした。

【執筆：下玉利尚明】

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_ssmd