情報セキュリティマネジメント試験 2018年 春①個人情報保護に関する法律

はじめに架空の会社の説明

W 社は、ヘルスケア関連商品の個人向け販売代理店であり、従業員数は 300 名である。組織は、営業部、購買部、情報システム部などで構成される。営業部には、営業企画課、及び販売業務を行う第 1 販売課から第 15 販売課までがある。

データベースの項目に関する調査及び検討

営業部が主管するデータベースのうち、保護法への対応が必要なものには、[顧客情報DBの項目及びデータ型]と[販売履歴情報DBの項目及びデータ型]がある。これらを調査した。

[顧客情報DBの項目及びデータ型] 項番 項目    データ型
1  顧客番号  整数
2  氏名    文字型
3  性別    文字型
4  住所    文字型
5  生年月日  日付
6  肌質    文字型

[販売履歴情報DBの項目及びデータ型] 項番 項目    データ型
1  顧客番号  整数
2  販売番号  整数
3  販売年月日 日付
4  商品コード 文字列
5  販売数量  整数

肌質という項目には、アトピー性皮膚炎などの病歴が分かる名称が記録されている場合があります。病歴は、保護法に定められているように本人に対する不当な差別、偏見その他の不利益が生じないように「 要配慮個人情報 」として特に注意して取り扱わなければいけません。
「 要配慮個人情報 」とそれ以外の個人情報とは、取り扱いはどのように違うのですか。
幾つか違いがあります。例えば、保護法及び保護法ガイドラインによれば、「 要配慮個人情報 」以外の個人情報が記載された書面を本人から直接取得する場合は、利用目的の「 明示 」が必要ですが「 要配慮個人情報 」を取得する場合は、取得することによって本人の「 同意 」を得ることも必要です。
ただ一つ目は、本人から適正に直接取得する場合です。その場合は本人が提供したことをもって「 同意 」を得たと解されます。
二つ目は、法令に基づき取得する場合です。例えば会社が「 労働安全衛生表 」に基づき従業員の健康診断を実施、病状、治療などの情報を健康診断実施機関から取得する時は、本人の「 同意 」を得る事は不要です。

PCに関する情報セキュリティ対策の検討

営業部で使用する機器は、オフィスに設置したサーバ、デスクトップ PC、電話、ファックスなどである。サーバには、顧客情報 DB 及び販売履歴情報 DB、並びに提案書ひな形などの共有ファイルを格納している。サーバのバックアップは、外部記憶媒体に格納し、キャビネットに保管している。

W 社の営業スタイルは、主として訪問販売であり、紙媒体による提案資料の提示や多数のサンプル品の持参など、旧態依然としたものである。そこで営業部長は、売上拡大を図るために、営業スタイルの見直しと効果的なマーケティング計画の立案を N 課に指示した。
営業スタイルについては、N 課長は、モバイル PC を活用することによって見直しをすることにした。MPC には、SFA ツールを導入し、訪問先でも在庫確認処理、受注処理などを行えるようにする。

N 課長は、自社の営業部員が初めて MPC を携行することになることから、他社で発生した MPC の紛失・盗難などの情報セキュリティ事故を踏まえた情報セキュリティ対策を検討する必要があると考S 課長の協力を得て MPC に関する情報セキュリティ対策をまとめてW社委員会に諮り承認を得た。

MPCに関する情報セキュリティ対策

目的 1:MPC の紛失・盗難その他の防止
対策 1:①営業部員が MPC を携行する際の紛失・盗難そのものを防止するための順守事項
周知徹底
下線①には、どんな事柄が?
・MPCを携行しているときは、酒宴に参加しない。
・移動中、電車の中でMPCを網棚に置かない。
・営業車から離れるときは、短時間でも車両内にMPCを放置しない。
目的 2:MPC 内ハードディスクに保存された情報の漏洩を技術的に防止
対策 2:外部記憶媒体から MPC を起動できない設定の実施
ハードディスクを抜き取られてもデータを読み取られないように、自動的に暗号化を行う
ハードディスク内臓した MPC の採用
目的 3:紛失・盗難中における情報漏洩の可能性について改修後の MPC の確認
対策 3:OS コマンドを使われた可能性や SFA ツールを迂回された可能性があるとの前提で、
MPC 内のファイルが読み取られた可能性が低いことを確認できる機能の組み込み
確認できる機能を2 つ
・OS へのログインの成功時に、MPCに搭載されたカメラを使って操作者の写真を撮り、
 また、その画像の更新や消去には管理者権限を必要とする機能
・OS へのログインの成否をログに記録し、そのログの消去には管理者権限を必要とする機能

N 課長は、DPC からのファイルの持ち出し、訪問先での更新したファイルの DPC への取り込みなどを迅速かつ確実に行うためのツールの要件を検討した。要件の実現方法の検討並びにツールの開発及び導入を依頼した。S 課長は、検討後、依頼通りツールを開発し導入した。

N課長は、個人データの漏洩、滅失又は毀損が起こった場合を想定し、国の個人情報保護委員会が定めた個人データの漏洩等の事案が発生した場合等の対応についての告示に基づき③国の個人情報保護委員会などに対して速やかに報告するように努めるべきとされている場合を明らかにし、社内規定に盛込んだ。
下線③に該当する事柄は?
・顧客情報DBのデータ全てを印刷した顧客リストを紛失し、漏洩はかっくにんできていないものの、
 そのおそれがある場合。
・システムへの登録前の顧客情報登場合ートを、顧客の指名の五十音順に重ねて置いていて盗難にあ
 った場合

マーケティング計画の立案の検討

効果的なマーケティング計画の立案については、N 課長は、顧客情報や販売履歴情報を分析し、顧客特性や販売チャネルなどに応じたマーケティングを検討することにした。
Z 社は、様々な業界のデータを保有する DB 提供会社である。W 社は Z 社に販売履歴に関するデータを提供し、Z 社からは W 社と同じ業界及び他業界のデータも含めた分析結果を受領することにした。これによって W 社は、顧客特性に即した商品を提供できるようになり、販売活動の効率化が期待できる。
N 課長は、1 か月分の販売履歴情報 DB 及び当該月末時点の顧客情報 DB のデータを併合し匿名加工情報に加工したものを、翌月 10 日までに Z 社に提供することにした。
N 課長は、匿名加工情報に加工する方法について、S 課長に検討を依頼しており、本日、N 課長は S 課長から報告を受けた。

検討の結果、匿名加工情報に加工できる目途が付きました。特定の個人を識別できる情報から、氏名は削除し、住所は記述の一部を削除します。又、極端に販売数量が大きい注文の販売履歴情報については、販売数量をあらかじめ定めた上限値に置き換えます。必要に応じて他の加工も行います。

分かりました。ただし、④当社のマーケティングに有効な分析ができる匿名加工は情報であることが必要です。実施する分析は、
・商品ごとの同時に購入れる商品の傾向分析
・年齢層ごとの年間を通じた売れ筋商品の傾向分析
・新商品ごとの発売開始後の月別販売数量推移と肌質との相関関係の分析
・商品ごとの性別と年間販売数量との相関関係の分析
下線④の匿名加工情報に加工する適切な方法は
・顧客番号について、乱数などの他の記述を加えたうえで、ハッシュ関数を使って変換する。
・生年月日について、月日を削除して生年だけにする。
・肌質について、特異なケースを除外するために、あらかじめ定めたしき値よりも該当レコード数が
 少ない病歴の場合は、当該レコードを削除する。
・販売年月日について、日を削除して販売年月だけにする。

それらの分析ができるように工夫します。ところで、Z 社に匿名加工情報を取り扱ってもらう際に注意してもらわなければならないことはありますか。

保護法には、⑤業務規程があるので注意する必要があります。ですが、Z 社はコンプライアンス体制が整備されているので、当然、理解していると考えられます。
下線⑤Z社が保護法に定める努力義務規定以外の義務規定に違反するおそれがあるものは?
・元の本人を識別するために、W 社から受領した匿名加工情報と、他の会社から受領した情報との
 照合を試みたが、数百件程度、識別に成功した。
・元の本人を識別するために、W 社から受領した匿名加工情報と、他の会社から受領した情報との
 照合を試みたが、結果は全て失敗した。
・元の本人を匿名加工情報から識別するために、書面での秘密保持契約を交わしたうえで、W 社が
 用いた加工方法を W 社から有償で取得した。
・元の本人を匿名加工情報から識別するために、書面での秘密保持契約を交わすことなく、口頭で
 の合意の上で、W 社が用いた加工方法を、W 社から無償で取得した。