「JIPDECプライバシーマーク制度の誕生(1998年)」堀部 政男 氏
- トップページ
- セミナー情報・広報
- パンフレット・動画等
- 25周年特別企画
- 「JIPDECプライバシーマーク制度の誕生(1998年)」堀部 政男 氏
祝プライバシーマーク制度創設25周年
プライバシーマーク制度が創設25周年を迎えたことは慶賀に堪えない。JIPDECでは、1986 年1 月から「民間部門におけるプライバシー保護に関する調査研究委員会」の委員長を務め、プライバシーマーク制度の創設・運用等、特定個人情報保護委員会委員長就任の2014 年1 月の直前まで長きにわたって、関わってきた。そのような立場から最近の発展ぶりを見ると、目を見張るものがあり、関係者に感謝申し上げたい。
今や、JIPDECといえばプライバシーマーク、プライバシーマークといえばJIPDECであると関連づけられるように、プライバシーマークは、日本国内はもとより、世界的にも知られるようになっている。
JIPDECガイドライン(1988年)・通産省ガイドライン(1989年)の策定
JIPDECでは、1986年1月からプライバシー保護調査研究委員会が活動を開始した。(財)金融情報システムセンターとともに、早い時期に問題を認識していた。この調査研究委員会は、1988 年3 月 にはJIPDEC「民間部門における個人情報保護のためのガイドライン」を策定し、これを受けて、通商産業省機械情報産業局長の情報化対策委員会個人情報保護部会(部会長・堀部)が1989 年4 月18 日に「民間部門における電子計算機処理に係る個人情報の保護について」という報告書をまとめ、指針を示した。この英訳は、MITI(Ministry of International Trade and Industry)Guidelinesとして知られるようになった。これらは、1980年のOECDプライバシー・ガイドラインを基礎にしていた。
欧州データ保護指令(1995年)と日本のガイドライン
一方、欧州では、1990年7月、データ保護指令(Data Protection Directive)の提案が公表され、その中に日本のような第三国が十分なレベル(adequate level of protection)の保護措置を講じている場合に限って、個人データを移転することができるという規定が設けられた。EUデータ保護指令は、1995年10月24日に採択され、3年後の1998年10月24日に発効することになった。
データ保護指令採択(1995年)前から、日本の個人情報保護のレベルが議論されるようになり、通産省では、1995年から「プライバシー問題検討ワーキンググループ」(座長・堀部)で、情報処理技術の進歩、インターネットの爆発的な拡大、EUデータ保護指令等を踏まえ、1989年ガイドライン改正の検討を開始した。
ワーキンググループでは、EU 指令をも検討の対象とした。通産省のまとめでは、「EU 指令を基本にしつつ」と記述している。それとともに、当然のことながら、「我が国民間企業等の事業活動の実態に応じて適宜修正を加え」て、1996 年4 月には、改正ガイドラインの第1案を作成した。
この過程で座長として関係団体を訪問し、意見を聞いたりした。
通産省・民間部門電子計算機処理個人情報保護ガイドラインの告示(1997年)
その後、同年5 月からは、改正案に関する関係者説明及び意見照会を、通産省に登録を行っている12 の事業者団体の他、結婚相談業、学習塾業界等の対個人サービスを提供する業界や地方公共団体等に対して実施し、さらに、1996 年12 月には、通産省公報及びホームページを通じて、国民に対し広く意見照会を行った。
このような過程を経て、通産省は、「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」を告示するに至った(1997 年3 月4 日通商産業省告示第98号)。
1997年改正個人情報保護ガイドラインの活用、周知を図るため、通産省は、1998年2月に「個人情報保護ハンドブック」を作成し、配布を開始した。この作成にも関わったが、サブタイトルは、「民間部門における電子計算機処理に係る個人情報保護ガイドライン」く解説書>となっている。ハンドブックは、A4判で32頁に及んでいた。
プライバシーマーク制度の検討(1997年)と運用開始(1998年)
JIPDEC及び通産省における検討状況を概観してきたが、そこにはマーク制度の検討は見られなかった。プライバシーマーク制度はどのようにして誕生したかについては、しばしば質問されるが、その契機は、次のようにまとめることができる。
通産省におけるガイドラインの改正作業は、前述のように、1995年に始まり、1997年3月4日に改正ガイドラインが告示されたが、その作業の過程で、神奈川県の個人情報保護条例(1990年制定)の“PD”マークの話をした。神奈川県では、1990年に都道府県レベルでの初の個人情報保護条例が制定されたが、県民の意識が高く、神奈川県という公的部門保有の個人情報ばかりでなく、民間部門の個人情報についても保護措置をとることにし、民間部門保有の個人情報保護の“PD”マークという認証制度を創設し、実際にその審査に当たってきている旨の説明をした。
これがきっかけとなって、1997年7月、JIPDECに「個人情報保護に係る環境整備検討委員会」(委員長・堀部)が設置された。そこで、情報提供サービス事業者等に対するプライバシーマーク付与制度について、運用に向けた具体的な制度の枠組み、マーク付与の審査基準、マーク等を検討するとともに、プライバシー侵害等に関する消費者からの相談窓口業務の在り方等も検討した。ここで、今日のプライバシーマーク制度の基礎をまとめた。通産省のガイドラインの改正との関係で検討が始まったので、1997年改正ガイドラインに基づいて、1998年4月1日にプライバシーマーク制度の運用が始まった。
JIS Q 15001の策定と運用(1999年)
運用の過程で、通産省の個人情報保護ガイドラインを基本にしていると、対象事業者が、同省所管の業界に限られるので、広く全業種に拡大していくためには、工業規格化を目指す必要があるという要請等があった。
そこで、1998年7月にJIPDEC内に作業グループを置いて、工業技術院標準部の指導を受けながら、ISO14000 シリーズ(JISQ 14001) のマネジメントシステムの原則を採用しつつ、通産省ガイドラインをベースとした規格原案作りの議論を重ね、同年9月に「コンプライアンス・プログラムの要求事項」と称するJISの原案を作成した。
これを受けて、その後、財団法人日本規格協会にJIS原案を審議するための正式な「個人情報保護企画審議委員会」(堀部委員長) が設置され、慎重な審議の結果「個人情報保護に関するコンブライアンス・プログラムの要求事項」が1998(平成10)年11月13日に承認された。その後必要な手続を経て、1999年3月20日に正式に日本工業規格としてJIS Q 15001「個人情報保護に関するコンブライアンス・プログラムの要求事項」が制定された。
1999年4月からは、JIS Q 15001に基づいて運用されるようになり、今日に至っている。
堀部 政男(ほりべ・まさお)
1962年東京大学大学院修士課程(基礎法学)修了:東京大学助手、一橋大学専任講師、助教授、教授、法学部長・法学研究科長等を経て、1997年中央大学法学部・法学研究科教授、2004年法務研究科(ロースクール)教授、2007年定年退職。 著書に『現代のプライバシー』(岩波書店、1980年)、『プライバシーと高度情報化社会』(岩波書店、1988年)、『自治体情報法』(学陽書房、1994年)、『情報公開・個人情報保護』(編著、有斐閣ジュリスト増刊、1994年)、『情報公開・プライバシーの比較法』(編著、日本評論社、1996年)、『プライバシー・個人情報保護の新課題』(編著、商事法務、2010年)、『個人情報保護委員会初代委員長の回顧』(商事法務、2023年予定)等多数。
- 1986年 JIPDEC民間部門におけるプライバシー保護に関する調査研究委員会委員長
- 1988年 JIPDEC民間部門における個人情報保護のためのガイドライン策定
- 1988年~1989年 通商産業省機械情報産業局長情報化対策委員会個人情報保護部会長
- 1995年~1997年 通産省・プライバシー問題検討ワーキンググループ座長
- 1997年~1998年 JIPDEC個人情報保護に係る環境整備検討委員会委員長
- 1998年~1999年 日本規格協会個人情報保護企画審議委員会委員長
- 1998年~2013年 JIPDECプライバシーマーク制度委員会委員長
- 1999年~2000年 高度情報通信社会推進本部個人情報保護検討部会座長
- 2014年1月~2018年12月 (特定)個人情報保護委員会委員長
- 2015年6月 1890年に世界で初めてプライバシー権を提唱したルイス・D・ブランダイス(Louis D. Brandeis)の名を冠したルイス・D・ブランダイス・プライバシー賞(Louis D. Brandeis Privacy Awards)受賞(受賞式2015年6月3日ワシントンDCにて)。
- 2022年11月 個人情報保護行政事務功労で瑞宝重光章受章