データプライバシーの日



日本ではあまり知られていませんが、1月28日はデータプライバシーの日Data Privacy Dayです。2007年に提唱され、アメリカ・カナダおよびヨーロッパ27ヵ国の公的機関や企業が翌2008年から実施されています。どうして日本がここに参加していないのか、重要な意味があります。

データやプライバシーの守秘と保護に関する意識の向上を喚起する日で、プライバシー教育論文の発表、展示会などの記念イベントが開催されています。ヨーロッパではData Protection Dayと呼ばれています。教育活動は2007年の秋に主にティーンエージャー(teenager)を対象に始められました。当時は、フェイスブック(Facebook)が全国に広まったばかりで、ソーシャルネットワーキング・サービス(SNS)への参加が拡大している時期でした。(https://en.wikipedia.org/wiki/Data_Privacy_Day)

データプライバシーデーの教育的な意味は特にソーシャルネットワーキングにおいてオンライン上の個人情報のプライバシーを保護することの重要性について、企業とユーザーの意識を高めることが中心でした。この教育は家族、消費者、企業を含む分野に長年にわたって拡大されてきました。データプライバシーデーは、個人を特定できる情報に対する個人の管理を促進する技術開発を促進するようなイベントや活動を実施します。またプライバシー法やいろいろな規制の遵守を促します。データ保護とプライバシーの推進に関心のある利害関係者間の対話の機会を作ります。そのための国際的なイベンドが開かれ、政府、産業界、学界、非営利団体、プライバシー専門家、教育者の間の協力関係を生み出しています。

アメリカのデータプライバシーとヨーロッパのデータプロテクションは微妙に違いがあります。データプライバシーは、アクセスの権限を誰が保有し、それに関わる認定を誰がおこなうかを指す言葉です。これは法律や規制をどのように講じるかという問題です。これに対しデータプロテクションは、個人や企業が持つデータを、不正アクセスなどからどのように守っていくかという点が焦点です。これはどのようにデータを保護するかという技術的な問題です。欧米が異なるようにデータプライバシーとデータプロテクションは国によっても解釈が異なります。そのため外国のプライバシーやセキュリティ、コンプライアンスに関する法律などを調べる際には、両者の違いをきちんと区別して捉えておく必要があります。

日本は個人情報保護法が2003年5月に成立し、2005年4月から施行が始まりました。対象は5,001人以上の個人情報を保有する事業者で、名前や住所、顔写真など個人を特定できる情報の取り扱いについて細かく取り決められていました。2017年5月には改正個人情報保護法が全面施行となり、対象が個人情報を保有するすべての事業者に拡大されました。大企業だけでなく中小企業や個人事業主、町内会や自治会、学校の同窓会など個人情報を少しでも取り扱う機会がある場合は、法律で決められたルールに則って進めなければならないことになっています。しかし改正個人情報保護法には、プライバシー保護に関する規定があるわけではありません。個人情報の取り扱いを適切におこなえばプライバシーの保護も図れるという考えが根本にあります。これは日本的解釈です。

セキュリティ
2024年3月
 123
45678910
11121314151617
18192021222324
25262728293031

コメントを残す