【武雄市図書館】CCC に対して保有個人情報開示の問い合わせをしたら(その1)

佐賀県武雄市の図書館改革構想において重要な位置を占める CCC(カルチュア・コンビニエンス・クラブ株式会社)ですが、その図書館運営においての個人情報取り扱いに関して具体的な対応が不明なまま現在に至っています。この状況の中、武田圭史 ( @keijitakeda ) 氏が CCC に対し、保有個人情報開示とその手続きに関して問い合わせを行ったところから始まる話です。 ■【武雄市図書館】CCC に対して保有個人情報開示の問い合わせをしたら(その2) http://togetter.com/li/329129 ■【武雄市図書館】CCC に対して保有個人情報開示の問い合わせをしたら(その3) 続きを読む
法律 CCC 武雄市 個人情報 武田圭史 図書館
49631view 18コメント
98
情報不開示の理由がおかしい
keijitakeda @keijitakeda
CCCに保有個人情報の開示とその手続きについて問い合わせたらほとんどの項目が不開示でT-SITEで見れる内容(登録個人情報、ポイント履歴、ビデオレンタル履歴)しか開示できないという回答をいただきました。不開示の理由について問い合わせています。
keijitakeda @keijitakeda
@Makoto_Shirota 一応先方には個人情報保護法に基づく開示請求であることは伝えたのですが。
keijitakeda @keijitakeda
@keijitakeda CCCの登録情報、ポイント履歴、ビデオレンタル履歴以外の保有個人情報不開示の理由は「開示により弊社業務の適正な実施に、著しい支障を及ぼす恐れがあるため」という回答をいただきました。
岡村久道 @Lawcojp
解釈に無理がありますね。嫌がらせ的に繰り返し請求するようなケースが該当。@keijitakeda CCCの登録情報、ポイント履歴、ビデオレンタル履歴以外の保有個人情報不開示の理由は「開示により弊社業務の適正な実施に、著しい支障を及ぼす恐れがあるため」という回答をいただきました。
岡村久道 @Lawcojp
CCC法務は武田先生自ら記載の理由で拒否。請求権でないという理由で拒否していません。@keijitakeda CCCの登録情報、ポイント履歴、ビデオレンタル履歴以外の保有個人情報不開示の理由は「開示により弊社業務の適正な実施に、著しい支障を及ぼす恐れがあるため」という回答。
keijitakeda @keijitakeda
今後のステップとして、まずCCCに苦情として届けるか、認定個人情報保護団体に届けるか、主務官庁に届けるかどれがよいでしょうか? @Lawcojp 解釈に無理がありますね。嫌がらせ的に繰り返し請求するようなケースが該当。@keijitakeda CCCの登録情報、ポイント履歴、ビデ
keijitakeda @keijitakeda
@keijitakeda CCCにT-SITEに表示される以外の購入商品についての情報などは取得・保有されないのかということの確認と、多くの保有個人情報が不開示とされたことについて同社個人情報保護方針の規定に基づく「個人情報の苦情」としてお伝えしました。
武田氏の話に反応する keikuma 氏
MAEDA Katsuyuki @keikuma
個人情報保護法 第二十五条 (開示) 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示を求められたときは、本人に対し、政令で定める方法により、遅滞なく、当該保有個人データを開示しなければならない。 #takeolibrary
MAEDA Katsuyuki @keikuma
そして、CCCが第二十五条に定められた開示請求に対して取った対応は以下の通りであるという。こういう姿勢で信用を得ることができるだろうか。 https://t.co/Vz3I0o6X #takeolibrary

--対応とは以下のこと。

keijitakeda @keijitakeda
CCCに保有個人情報の開示とその手続きについて問い合わせたらほとんどの項目が不開示でT-SITEで見れる内容(登録個人情報、ポイント履歴、ビデオレンタル履歴)しか開示できないという回答をいただきました。不開示の理由について問い合わせています。

YUKI Keiichi @yuki_k1
武雄市図書館問題。CCCの選定過程に関する情報についてjの市の情報公開の問題。指定管理者自体による個人情報取扱制度の不備の問題。これらが新たに論点として明確になったということかな、とメモ。  #takeolibrary #takeolaw
個人情報開示に関して CCC へ問い合わせる
MAEDA Katsuyuki @keikuma
CCCにTel。「T会員規約第4条2項に掲げられた取得する個人情報の内、 『個人情報保護法に基づく請求』に用いる届出書Ⅰに記載されていない項目についての、個人情報保護法第二十五条による開示請求はどうやって行えば良いのか。」→「調べて折り返し」 #takeolibrary
MAEDA Katsuyuki @keikuma
「法第二十四条 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。」の第3項。そもそも掲げていないのがおかしい。 #takeolibrary
MAEDA Katsuyuki @keikuma
折り返しの電話。請求方法は開示していないとの回答を頂いたので、念を押したところ、確認いたしますと。 #takeolibrary
MAEDA Katsuyuki @keikuma
「エスカレーションしたらいかがですか?」「左様ですね」 #takeolibrary
MAEDA Katsuyuki @keikuma
エスカレーション頂いたのですが、「6項目以外に関する開示請求の方法は公開していない。開示請求する方法については、担当の部署に確認して折り返し連絡する。」とのことでした。遅滞なく回答できる状況にないじゃん。 #takeolibrary
MAEDA Katsuyuki @keikuma
開示方法や手数料を開示していない時点で、第二十四条に違反すると思うんですが、どうでしょうね。 #takeolaw
MAEDA Katsuyuki @keikuma
まだ、折り返しの電話来ないよ! https://t.co/MToUiXvJ / 第二十四条 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。 #takeolibrary
これまでの議論の前提が崩れたかもしれない
残りを読む(15)

コメント

牌_フェディダ( ゚∀゚)彡@並盛16 @paifetida 2012年6月29日
またあの市長が上司に言いつけるのだろうか。
闇のおにくやさん @nomoreunk 2012年6月29日
これ、タイトルには武雄市図書館ってついてるけど、そんな狭い枠じゃなくTカード利用者全員に関わる大きな問題。
sugimurasaburo @sugimurasaburo 2012年6月29日
今後CCCが更に大きくなり、行政との連携を更に深めて、個人情報保護法を変えてしまう未来を想像しました。
KAMO nang-bang @dead_san 2012年6月29日
CCCは法律守らないっつーか、法務部が機能していない、いや法務がないって可能性あるな。まるっきり知らない人の対応。こういう事業やっておきながらトラブルに弱いってどーなの? 多分セキュリティも丸投げだろう。ヤバイ。
ふくねこすけ @PapicoPapy2000 2012年6月29日
こういう問い合わせが初めてなので対応を検討している真っ最中なのか、すでに「このような問い合わせは全スルーする」というマニュアルができあがっているのか。
HAL9000 @_______HAL9000 2012年6月29日
遵法意識とか規範意識は無いんだろうな。裁判で訴えた人だけ開示とか、罰金払えばいいんでしょ的反応にも見える。
sesamechang @sesamecake 2012年6月29日
う~ん市長の出方が気になります。
WicKid @wickid101 2012年6月30日
こんな状態で、よくPマークの監査通ってるな。
Localio Projects @LocalioProjects 2012年6月30日
他所のシス管だが、個人情報と緩く繋がっている付随データを含めた開示を求められたのであれば「データベース構造の分析を試みている」と認識した上で付随データの開示は拒むだろうな。個人情報の開示は重要だが、情報漏洩リスクの増大とを天秤にかけると対応は難しい。
Localio Projects @LocalioProjects 2012年6月30日
ここ数年のプライバシーマークでは以前は「個人情報では無い重要情報」だった情報が「個人情報」として取り扱い変更になっているものが多いが、それは危機意識がランクアップされたという状態であって、以前は非開示対象だったものが「開示対象」になったということではない。たとえば、分類が「個人情報」扱いだからといってクレジットカードのトランザクションのトラブル対応用データの開示とかを求められたらカード会社との間の秘守義務的に色々と困る。
Localio Projects @LocalioProjects 2012年6月30日
もし追加の情報開示のために関係各社との秘密保持契約を結んだり、情報の可視化に要する費用の実費を負担してくれる等、外堀を埋めてくれるのであれば付随データの開示は検討するだろうな。
WicKid @wickid101 2012年6月30日
LocalioProjects いやまぁ、そうなんですが。だったら「機密故に開示できない」旨を通知すればいい訳で、まとめにも有るように、開示方法や開示費用を連絡しないのは、事業主として明らかにおかしいです。 つか、規定がないと監査通らないはずなので、形骸化しているのかな?
Localio Projects @LocalioProjects 2012年6月30日
wickid101 たしかに http://www.ccc.co.jp/privacy/ の個人情報保護方針は内容的に不足が多すぎてアウト。審査機関は JUAS ということだがJIPDECとは基準が異なるのだろうか。
Localio Projects @LocalioProjects 2012年6月30日
①各個別サービスの規約内に取得している情報が記載されている(例: http://www.ccc.co.jp/member/agreement/index.html#agreement04 )が開示方法はCCCのサイトトップへ誘導。 ②CCCのサイトトップから個人情報保護方針を表示 ③右の「会員の皆様」をクリック ④各種届け出についてをクリック ⑤利用目的の通知・開示要求 、とは回り道すぎる。審査機関がJIPDECなら絶対に通らない。
WicKid @wickid101 2012年6月30日
まぁ、Pマークは正直言って、ハッタリ規格なので、gdgdなのも有り得るんだけど。dead_san氏のコメントにもあるように、これだけ大きな組織で法律の要件満たしてないのは凄い。
フシハラ @Fushihara 2017年4月10日
結局これは改善されたのかなあ。最近CCC叩きは下火だけど、ちゃんと改善されたのかな
ログインして広告を非表示にする
ログインして広告を非表示にする