1 なぜ情報モラル啓発なのか 情報モラルと人権の関係
• 「情報モラル」とは何か・・・・
「モラル」:道徳・倫理・習俗、自己の生き方と密着・具象化させたところに生まれる思想や態度
ex.モラルハザード 道徳的危機 倫理破壊
「情報モラル」:情報の取り扱いにかかる思想や態度
• 人権、法律との位置関係で理解する
一般的規律・規範の有り様
哲学・思想・宗教 いかにあるべきか、いかに生きるべきか
戦略・政策・方針 望ましいこと、したいこと
道徳・倫理・習俗 守るべきこと、してはいけないこと
法律、法制度 強制力をもって禁止すべきことを明示
人権・基本的人権 憲法や法律によって守られる人の権利
• なぜ「情報モラル」が重要なのか
最低限のルールである法律を守ること
違法行為をしないこと
そのためには、より高次の理念を守るように努力する必要があること
哲学・思想・宗教など
モラル・情報モラル
法規範・法制度・法律
人権
3
企業、経営陣にとっての人権とは何かを考え、実践すること
人権と企業、どのようなかかわりがあるのかを解明する
• 企業とって、人権とは何か
企業は人の有機的結合体(ひとつの組織として密接に結合)
◇ 企業に所属するすべての人の、人としての権利 (従業者の権利)
◇ 指揮命令を受ける人、従業員の人としての権利 (労働者の権利)
◇ 取引関係のある人々、顧客の人としての権利 (関係者の権利)
◇ 影響の及ぶ人々、消費者、市民の人としての権利(消費者等の権利)
◎ 差別してはならない(憲法14条) ユニバーサルデザイン、少数者保護など
◎ 不当な強要をしてはならない(憲法13条他)
特に労働関連法、雇用の分野における男女の均等な機会及び待遇の確保等に関する法律に注意
セクハラ、パワハラ、無視、差別、いじめなど多様
◎ プライバシーの保護(判例。憲法13条他) プライバシー情報の濫用、開示、攻撃など
従業者のメール管理に関する迷い ← 明確な判断を(宣言して実行)
◎ 個人情報の保護(改正個人情報保護法に注意すること)
→ 顧客情報の保護 情報セキュリティ、適正情報管理(安全管理措置)
→ 情報主体の権利保護強化に注意すること 刑事罰導入など
2
「超高度情報社会」「危機管理」に必要なことは何か?
• 今の社会は、どのような社会なのか
すべての業務・情報が、パソコンからサーバへ入力され、集約され、転送され、活用される
・・・・メール、イントラ、SNS、WEBなど 大きな変化が生まれている
◎ 1対多の情報社会から、多対多、多対クラウド対多、メガからギガ、そしてテラへ
ネットワークの高速化、多様化
◎ センサーが、あらゆる情報を探知、収集、集約、解析
さまざまな現象が情報として形にされ、利用される
ビッグデータ
◎ 会社、パソコンの利用から、スマホなどの端末の高機能化・高度化による情報操作の高速化、
労働環境・労働の質の変化
固定PCから、携帯端末、ウェアラブルへ
◎ 情報価値の増加に伴う攻撃の高度化・巧妙化
標的型メール攻撃、情報誘拐とも言うべきランサムウェア攻撃(注)
社会全体の変容=超高度情報社会
というべきか 次には次元の違う世界になるのか
(注)ランサムウェア攻撃とは 企業のすべてのデータを勝手に暗号化し、利用不能にしておき、暗号を解く鍵を高額
で売りつけ、電子マネーを利用して足のつかないやり取りを行う犯罪 5
今必要なこと
個人情報保護対策
2017年5月30日全面施行 改正個人情報保護法
ポイント 1 EUの基準に合わせて、国際的なレベルに引き上げること
・個人情報の範囲拡大(マイナンバーや旅券番号など、単体で保護対象に)
・権利性を明確に 訴訟(仮処分含む)を可能にすること
開示請求への対応(2W以内に)などの明確化
・すべての事業者に適用すること(5000件要件の廃止)
・第三者提供規制を強化 記録義務、オプトアウト制度の公開義務付け
2 匿名加工情報の制度化
・匿名加工することで、本人の同意なく移転できる制度創設
・保護印回帰順に準拠すること、公表義務があること
3 海外への持ち出しに同意要求
注意点 違反行為に対する刑罰の導入
・情報の持ち出し、盗用などに刑事罰(83条 1年以下の懲役または50万円以下の罰金など)
・両罰規定 「業務として」行った場合に、法人も処罰
プライバシーポリシーを明確に、最新のものとすること
ヨーロッパへビジネスを進める場合にはGDPRに注意すること
セキュリティ対策も同じ視点で実施すること
7
新しい形での人権侵害と侵害防止対策
• 行動履歴情報の収集把握・・行動監視プライバシー侵害となる危険
通信事業者が把握した位置情報の第三者提供について
電気通信事業における個人情報保護に関するガイドライン(平成27年6月24日総務省告示第216号)
サービス事業者が位置情報を取ること→同意必要
• 行動ターゲティング広告・・・行動監視、内心情報把握とその利用
プライバシー侵害の危険
一般社団法人インターネット広告推進協議会「行動ターゲティング広告ガイドライン」など
• Facebook、ブログ、Twitter、SNSの利用情報の集積と解析
行動履歴、趣味嗜好情報などが自由に取れることになる
ストーカーを作り出す危険、プライバシー開披の危険
見るなとはいえない・・・自己規制が必要
・海外ビジネスを展開する場合
国際的視野を持つこと
EUを対象とする場合
GDPR(一般データ保護規則)の手続きを遵守すること