図書館の場合 インターネット時代のセキュリティ管理 1 図書館の知りうる/集めうる情報 利用者登録に際して図書館が入手できる情報 利用者の年齢・住所・氏名・勤務先・学校名など 利用者のサービス利用記録から入手できる情報 利用者の家族構成 施設利用の日時や頻度 読書の事実、リクエスト及びレファレンスの記録 読書傾向 複写物入手の記録 その他 インターネット時代のセキュリティ管理 2 図書館における個人情報の管理(1) 関連する法制 図書館法・学校図書館法 サービス内容、司書の資格と育成、図書館の設置と運営 などについて定めている 利用者の個人情報の処理や保護に関連する条項はない 行政機関の保有する電子計算機処理に係る個人 情報の保護に関する法律 国の行政機関における電子的な個人情報の処理につい て定めている 行政機関に対し、個人情報ファイルの安全確保や内容の 正確性の確保を義務づけている 個人情報の処理に関わった者は業務に関して知り得た個 人情報をみだりに他人に知らせたり、不当な目的に利用 してはならない インターネット時代のセキュリティ管理 3 図書館における個人情報の管理(2) プライバシーに関する図書館関係者の姿勢 日本図書館協会「図書館の自由に関する宣言」 読者が何を読むかはその人のプライバシーに属することで あり、図書館は、利用者の読書事実を外部に漏らさない。た だし、憲法第35条にもとづく令状を確認した場合は例外とす る。 図書館は、読書記録以外の図書館の利用事実に関しても、 利用者のプライバシーを侵さない。 利用者の読書事実、利用事実は、図書館が業務上知り得た 秘密であって、図書館活動に従事するすべての人びとは、こ の秘密を守らなければならない。 同協会「図書館員の倫理綱領」 図書館員は、国民の読書の自由を保障するために、資料や 施設の提供を通じて知りえた利用者の個人名や資料名等を さまざまな圧力や干渉に屈して明かしたり、または不注意に 漏らすなど、利用者のプライバシーを侵す行為をしてはなら 日本図書館協会Webサイトより ない。 http://www.jla.or.jp/ インターネット時代のセキュリティ管理 4 図書館における個人情報の管理(3) コンピュータ利用に関する図書館関係者の姿勢 日本図書館協会「貸出業務へのコンピュータ導入に 伴う個人情報の保護に関する基準」 1. 2. 3. 4. 5. 6. 貸出しに関する記録は、資料を管理するためのものであり、利用 者を管理するためのものではないことを前提にし、個人情報が外 部に漏れることのないコンピュータ・システムを構成しなければな らない データの処理は、図書館内部で行うことが望ましい。 貸出記録のファイルと登録者のファイルの連結は、資料管理上 必要な場合のみとする。 貸出記録は、資料が返却されたらできるだけすみやかに消去し なければならない。 登録者の番号は、図書館で独自に与えるべきである。住民基本 台帳等の番号を利用することはしない。 登録者に関するデータは、必要最小限に限るものとし、その内容 およびそれを利用する範囲は、利用者に十分周知しなければな らない。利用者の求めがあれば、当人に関する記録を開示しな ければならない。 インターネット時代のセキュリティ管理 日本図書館協会Webサイトより http://www.jla.or.jp/privacy/kasidasi.html 5 図書館における個人情報の管理(4) 国立国会図書館の場合 利用者に関する情報(利用者情報)と、利用者の施 設・サービス利用に関する情報(利用情報)を個人情 報として保有 入館、サービス利用、利用者登録に伴い個人情報を 取得 サービス提供・利用者登録情報の保持・統計製作以 外には利用しない 個人を特定する統計データの採取は行わない 国立国会図書館Webサイト 「登録利用者制度のご案内」より http://www.ndl.go.jp/jp/information/guide.html インターネット時代のセキュリティ管理 6 図書館における個人情報の管理(5) 国立国会図書館の個人情報管理 個人情報は情報の利用目的に添った業務を行う職員や、業務 を委託された者のうち権限のある者しか館内で取り扱えない 業務に必要な範囲を超えた参照・利用はしない 利用者情報・利用情報を記録したコンピュータやサーバの保護 利用者の本人確認(他の利用者情報との取り違え等の防止) 利用者からの登録情報の変更・抹消を受け付ける 裁判官の発した捜索・押収令状に基づく場合及び個人の生命及 び身体の安全を確保するため緊急かつやむを得ない事情があ る場合には、個人情報を捜査機関等に開示することがある 使用目的が終了した後、速やかかつ確実に廃棄 国立国会図書館Webサイト 「登録利用者制度のご案内」より http://www.ndl.go.jp/jp/information/guide.html インターネット時代のセキュリティ管理 7 図書館における個人情報の管理(6) 犯罪捜査と図書館の個人情報 地下鉄サリン事件に関し、警視庁が国立国会図書 館の記録を押収 1995年4月 捜査令状に基づき、1年余の利用記録数十万件を押収 2ヶ月後に利用申込書3枚と複写申し込み書7枚を残し、 すべて返還 憲法第35条の規定では令状で具体的に場所と押収物を 明らかにしていなければならないはずである それにもかかわらず、関係のない数十万人のプライバ シーが部外にさらされる結果になった 日本図書館協会・図書館の自由委員会Webサイトより http://www.jla.or.jp/jiyu/panellief2002.html インターネット時代のセキュリティ管理 8 個人情報のサービスへの反映 貸し出し・予約・蔵書管理・レファレンスサー ビスのために個人情報を利用 利用者からの要求に応じるための業務しか 行わない 図書館側から利用者の個人情報を利用し、利用 者に積極的に働きかけることはない ただし延滞の催促は別 インターネット時代のセキュリティ管理 9 利用者のプライバシへの影響 原則としてプライバシは保護されるが完全で はない 図書館法・学校図書館法には個人情報に関す る規定なし データの管理体制次第では司書以外にも本の 貸し出し履歴が知られてしまうことがある 学校図書館の貸し出しカード等 捜査令状によって利用情報の記録が押収され、 捜査対象になることもある インターネット時代のセキュリティ管理 10 利用者にとっての便益 図書館側が利用者に対し、利用者からの要 求なしに個人情報を利用した付加価値のあ るサービスを提供することはない 付加価値サービス=図書館側からの新刊情報 の送付や特定の利用者への資料の推薦など インターネット時代のセキュリティ管理 11 インターネット時代のセキュリティ管理 12 その他覚え書き 日本図書館研究会第39回研究大会 シンポジウム「プライバシーと図書館」 「図書館界」50巻二号(July,1998)に収録 少々古いが、具体的な実例がほしいなら最強の資 料? 藤沢メディアセンター和雑誌コーナーに在架 インターネット時代のセキュリティ管理 13 インターネット時代のセキュリティ管理 14
© Copyright 2024 ExpyDoc
