個人情報保護法及び行政機関等個人情報保護法が10年ぶりに改正された。法改正の影響は,すべての図書館に及ぶわけではないため,各図書館は改正による影響を受けるか否か確認が必要である。改正に伴い図書館が対応な必要な事項がある一方で,要配慮個人情報の取得制限が新たに定められたものの,当該情報に関係する個人情報関係資料を除籍対象資料に含める必要がないことはもとより,除籍基準の改定なども不要である。改正法の解釈により図書館における新たな過剰反応が生じないよう,改正個人情報保護法対応にあたっての要配慮事項について解説する。
本稿は,読書通帳サービスでの貸出記録の取扱について,個人情報保護,または「図書館の自由」との関わりから論じることを目的としている。読書通帳サービスには,履歴を残したいというニーズと図書館の理念との対立を解決する方法として評価できる面もあるが,これまでの貸出記録の利活用議論を生かしていない部分もあるように思われる。以上の問題意識の下で,導入事例のリソースや通帳の記載項目の分析,導入館への取材等をもとに課題を検討した結果,①通帳サーバーでの貸出記録の保有期間の短縮化,②選択的記帳機能の追加,③通帳上での貸出記録の保有期間や個人情報の管理責任に関する説明の記載,④価格欄の必要性の再検討,を提案した。
沖縄県は,戦後から本土復帰前までの米軍統治下における琉球政府時代(1952年-1972年)の公文書約16万簿冊のデジタル化を平成25年度より進めており,デジタル化した資料画像をインターネット公開する事業を進めている。膨大な量の近現代公文書をデジタル化し,デジタル・アーカイブズシステムによりインターネットで公開する事例は日本国内で類を見ない。近現代の歴史資料のネット公開における課題は,個人情報や著作物等が含まれる資料をどのように取り扱うかという点であり,資料年度が新しい近現代の資料であるからこそその特徴は顕著に表れる。本稿では,平成27年度の資料公開で直面した課題整理とその対応方針,及び平成28年度の展望について記述する。
個人情報の実務で最初に行うべきは,どのような「個人情報」を保有しているのかの洗い出しである。個人情報とは「特定の個人を識別することができる情報」であり,改正個人情報保護法で「個人識別符号」がこれに加わった。個人情報保護法の主要な規制は,①取得の規制(利用目的の特定と通知等),②保管・管理等の規制(安全管理措置等),③第三者提供の規制(本人同意の原則とオプトアウト等),④本人の関与の4点である。改正法では,トレーサビリティに関する義務(取得経緯の確認と記録の作成保存等)と,海外にある第三者への提供への本人同意の原則が重要である。改正法の下での匿名加工情報はビッグデータとしての利活用が期待される。
個人情報の活用と保護の技術に関して,個人情報の取り扱いの原則を解説し,個人情報の定義を述べた上で,原則に基づいたデータ収集,データ処理,データ保管の技術的観点からの解説を行う。個人情報取り扱いの原則はOECD8原則やISO/IECプライバシーフレームワークを参照しながら,利用目的,データ最小化などという独特の概念を説明し,個人情報保護法が求める保護の技術的意味に迫る。さらにこれらに対してデータ最小化に貢献する匿名化技術や情報セキュリティに貢献する暗号技術の概要を解説する。