事例閲覧の安全管理

投稿日: 2006年4月9日 作成者: Nobuo Morishima

 06/04/05付けにて「地価調査の安全管理」という記事を掲載しました。
続いて、各士協会事務局で行われている「取引事例閲覧における安全管理」を考えてみたいと思います。多くの士協会事務局では、当該士協会が保管する事例資料を会員の閲覧に供しています。閲覧方法は紙資料ファイルを閲覧に供し、閲覧者の求めに応じて該当紙資料の複写に応じるという方法です。
 この閲覧方法は現在まで事故を起こしてはおりません。しかし無事故で経過したことと、その方法が現行の法・諸規程に照らして妥当あるいは相当な安全管理が為されているといえるか否かは別の問題であると考えます。


 (社)日本不動産鑑定協会が制定する「資料の収集・管理・閲覧・利用に関する規程」は平成17年1月18日に第240回理事会で承認制定され、平成17年4月1日より施行されてきました。しかし、附則の規定により、第6章(罰則基準)については平成18年4月1日まで施行が延期されてきました。この背景は、一年間の準備或いは猶予期間といったものであろうと考えます。
(本稿末尾に規程の抜粋を掲載する。)
 様々な問題が指摘される個人情報保護法ではありますが、法は法であり、個保法無くとも本来的に守秘義務を課せられている不動産鑑定士及び士協会は法並びに諸規程に照らして現在の閲覧業務のあり方を見直すよい機会であろうと考えるのです。そういった観点から、現行の閲覧業務を点検してみたいのです。
 鑑定協会「資料の収集・管理・閲覧・利用に関する規程」(以下閲覧規程と云う)はその第5条で法令・ガイドラインの遵守を求めています。
次いで、第7条では安全措置の整備を求め、第23条では開示から苦情処理に至る体制と手続きの整備を求めています。23条3項の規定は具体的であり、「当該事例資料を閲覧した者及び閲覧した日が特定できる閲覧記録を採録し、管理するよう努めなければならない。」と規定しています。同時に23条4項の規定からしても詳細記録を求めているのは明らかと考えます。
 これらは閲覧記録に関して、閲覧日時、閲覧者名、閲覧件数のみならず、閲覧事例記録(閲覧事例を特定できる記録)を求めていると解されます。
この23条3項及び4項に規定する措置は、鑑定協会「個人情報漏えい等事故対応細則」の第5条から第8条に規定される措置を実行しようとするに際して必要な安全管理措置であるのです。
 即ち、事故を引き起こした特定個人情報資料から事故原因者を特定できることが必要なのです。
 具体的に云えば不用意に廃棄処分されたり、第三者に複写提供された事例資料は、誰が廃棄したのか複写したのか、関係士協会事務局に於いて『何年何月何日』に、『誰』が閲覧し、複写配布を受けたのかが特定できる必要があるのです。
 事例閲覧のデジタル化は多くの会員の抵抗に遭っているようです。事例資料の保存管理といった面からはデジタル化が好ましいから、多くの士協会ではデジタル化が進んでいます。しかし、会員への閲覧に際しては従来通り紙資料を閲覧に供し、閲覧者の求めに応じて複写資料を交付しているようです。
 この方法は閲覧者の希望には応じるものでありますが、複写物配布後のトレース(追跡)が不可能であり、好ましいものではありません。LOG管理が可能なデジタル閲覧に全面的に移行するか、事例番号等の詳細な閲覧記録を保存するかの二者択一が求められているのであろうと考えます。平成18年4月1日からは適用が延期されていた罰則基準が適用されるようになりました。猶予期間も暫定期間も終了したと云うことです。
 この記事を読まれた多くの会員は、現状が違法状態なのかと問われます。個々の会員の良識やコンプライアンスに安全管理を委ねている現状は直ちに違法とされる状態ではありません。ここまで述べてきた安全管理措置は「努めなければならない。」とされる努力目標です。しかし同時に「努めたか。否か」が問われるのです。それがコンプライアンスというものです。
 もう一つ重要なことは、万が一にも事故が発生した時に、関係する士協会等組織は安全管理措置の充実向上に努めてきたのか、放置していたのかが問い糺されるのです。
 別の云い方をすれば、100%の安全など何処にも存在しません。
どのような組織であれ、事象であれ、事故は起きるものです。問われるのは「事故は発生する」という前提のもとに、安全管理に関して十全の措置努力を重ねてきたか否かであろうと考えます。
 まして、明示されている努力目標を充実するべく努めたか否かはとても重要な分岐点であり、専門職業家並びにその団体として「省みて、恥じること有りや無しや」という姿勢こそが求められていると茫猿は考えるのですが、読者諸兄姉はいかがお考えになりましょうか。
【参考資料:鑑定協会関連規程抜粋】
(社)日本不動産鑑定協会「資料の収集・管理・閲覧・利用に関する規程」
(関係法令・ガイドラインの遵守)
第5条 協会団体及び会員は、資料の収集・管理・閲覧・利用に関して、鑑定法、地価公示法、個保法をはじめとする関係法令、主務官庁及び本会の定める不動産の鑑定評価等業務に係る個人情報保護に関する指針(ガイドライン)などを遵守しなければならない。
(安全措置の整備)
第7条 協会団体及び会員は、鑑定法に定められた守秘義務、並びに個保法による個人情報保護の観点から、関係する法令、ガイドライン等に定められた安全措置の基準をみたす業務体制の整備に努めなければならない。
(開示、訂正、利用停止、苦情の処理に対する体制と手続きの整備)
第23条 協会団体及び会員は、取引当事者又はその代理人から、個保法による保有個人データに関する開示、訂正、利用停止の求めがある場合に備え、体制を整備し、諸手続きの手順、手数料の収受などに関する具体的な対応方法をあらかじめ定めるものとする。
(中略)
3 閲覧事務を司る士協会等は、閲覧に供した事例資料について、当該資料を閲覧した者及び閲覧した日が特定できる閲覧記録を採録し、管理するよう努めなければならない。
4 会員は、他の会員に供する事例資料について、当該資料を利用した者及び利用した日が特定できる利用記録を採録し、管理するよう努めなければならない。
(社)日本不動産鑑定協会「個人情報漏えい等事故対応細則」
(重大な事故の発生が確実又は発生の可能性が高いと判断した場合の対応)
第5条  会長は国土交通省所管担当窓口に重大な個人情報の漏えい等が起こった又はその可能性が高い旨の連絡をする。
(事故対応委員会の招集)
第6条 重大な個人情報漏えい等が起こった場合は、会長は事故対応委員会を招集するものとする。
2 重大性の判断は、漏えい等が起こった場合に、個人情報の内容及び量、業務処理に与える影響を考慮し、不動産鑑定業界及び最終的には社会に与える影響をもって行う。
(事実関係の確認)
第7条  事故対応委員会は、重大な個人情報の漏えい等の事故が起こった場合、漏えい等についての事実関係を明らかにし、漏えい等を起こしたおそれがある個人情報データベース等を特定する。
(本人への事実関係通知等)
第8条 漏えい等をしたおそれのある個人情報データベース等に記載されている本人を把握し、本人に通知又は本人が容易に知り得る状態に置く。
【参考資料:鑑定協会関連規程】  『鑑定協会会員専用サイト』

Tags:   

関連の記事

このエントリーをはてなブックマークに追加
LINEで送る

カテゴリー: REA-NET構築 パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください