インターネット時代のセキュリティ管理 第一回

図書館の場合
インターネット時代のセキュリティ管理
1
図書館の知りうる/集めうる情報

利用者登録に際して図書館が入手できる情報


利用者の年齢・住所・氏名・勤務先・学校名など
利用者のサービス利用記録から入手できる情報






利用者の家族構成
施設利用の日時や頻度
読書の事実、リクエスト及びレファレンスの記録
読書傾向
複写物入手の記録
その他
インターネット時代のセキュリティ管理
2
図書館における個人情報の管理(1)
関連する法制

図書館法・学校図書館法



サービス内容、司書の資格と育成、図書館の設置と運営
などについて定めている
利用者の個人情報の処理や保護に関連する条項はない
行政機関の保有する電子計算機処理に係る個人
情報の保護に関する法律



国の行政機関における電子的な個人情報の処理につい
て定めている
行政機関に対し、個人情報ファイルの安全確保や内容の
正確性の確保を義務づけている
個人情報の処理に関わった者は業務に関して知り得た個
人情報をみだりに他人に知らせたり、不当な目的に利用
してはならない
インターネット時代のセキュリティ管理
3
図書館における個人情報の管理(2)
プライバシーに関する図書館関係者の姿勢

日本図書館協会「図書館の自由に関する宣言」




読者が何を読むかはその人のプライバシーに属することで
あり、図書館は、利用者の読書事実を外部に漏らさない。た
だし、憲法第35条にもとづく令状を確認した場合は例外とす
る。
図書館は、読書記録以外の図書館の利用事実に関しても、
利用者のプライバシーを侵さない。
利用者の読書事実、利用事実は、図書館が業務上知り得た
秘密であって、図書館活動に従事するすべての人びとは、こ
の秘密を守らなければならない。
同協会「図書館員の倫理綱領」

図書館員は、国民の読書の自由を保障するために、資料や
施設の提供を通じて知りえた利用者の個人名や資料名等を
さまざまな圧力や干渉に屈して明かしたり、または不注意に
漏らすなど、利用者のプライバシーを侵す行為をしてはなら
日本図書館協会Webサイトより
ない。
http://www.jla.or.jp/
インターネット時代のセキュリティ管理
4
図書館における個人情報の管理(3)
コンピュータ利用に関する図書館関係者の姿勢

日本図書館協会「貸出業務へのコンピュータ導入に
伴う個人情報の保護に関する基準」
1.
2.
3.
4.
5.
6.
貸出しに関する記録は、資料を管理するためのものであり、利用
者を管理するためのものではないことを前提にし、個人情報が外
部に漏れることのないコンピュータ・システムを構成しなければな
らない
データの処理は、図書館内部で行うことが望ましい。
貸出記録のファイルと登録者のファイルの連結は、資料管理上
必要な場合のみとする。
貸出記録は、資料が返却されたらできるだけすみやかに消去し
なければならない。
登録者の番号は、図書館で独自に与えるべきである。住民基本
台帳等の番号を利用することはしない。
登録者に関するデータは、必要最小限に限るものとし、その内容
およびそれを利用する範囲は、利用者に十分周知しなければな
らない。利用者の求めがあれば、当人に関する記録を開示しな
ければならない。
インターネット時代のセキュリティ管理
日本図書館協会Webサイトより
http://www.jla.or.jp/privacy/kasidasi.html
5
図書館における個人情報の管理(4)
国立国会図書館の場合



利用者に関する情報(利用者情報)と、利用者の施
設・サービス利用に関する情報(利用情報)を個人情
報として保有
入館、サービス利用、利用者登録に伴い個人情報を
取得
サービス提供・利用者登録情報の保持・統計製作以
外には利用しない
 個人を特定する統計データの採取は行わない
国立国会図書館Webサイト
「登録利用者制度のご案内」より
http://www.ndl.go.jp/jp/information/guide.html
インターネット時代のセキュリティ管理
6
図書館における個人情報の管理(5)
国立国会図書館の個人情報管理







個人情報は情報の利用目的に添った業務を行う職員や、業務
を委託された者のうち権限のある者しか館内で取り扱えない
業務に必要な範囲を超えた参照・利用はしない
利用者情報・利用情報を記録したコンピュータやサーバの保護
利用者の本人確認(他の利用者情報との取り違え等の防止)
利用者からの登録情報の変更・抹消を受け付ける
裁判官の発した捜索・押収令状に基づく場合及び個人の生命及
び身体の安全を確保するため緊急かつやむを得ない事情があ
る場合には、個人情報を捜査機関等に開示することがある
使用目的が終了した後、速やかかつ確実に廃棄
国立国会図書館Webサイト
「登録利用者制度のご案内」より
http://www.ndl.go.jp/jp/information/guide.html
インターネット時代のセキュリティ管理
7
図書館における個人情報の管理(6)
犯罪捜査と図書館の個人情報

地下鉄サリン事件に関し、警視庁が国立国会図書
館の記録を押収





1995年4月
捜査令状に基づき、1年余の利用記録数十万件を押収
2ヶ月後に利用申込書3枚と複写申し込み書7枚を残し、
すべて返還
憲法第35条の規定では令状で具体的に場所と押収物を
明らかにしていなければならないはずである
それにもかかわらず、関係のない数十万人のプライバ
シーが部外にさらされる結果になった
日本図書館協会・図書館の自由委員会Webサイトより
http://www.jla.or.jp/jiyu/panellief2002.html
インターネット時代のセキュリティ管理
8
個人情報のサービスへの反映


貸し出し・予約・蔵書管理・レファレンスサー
ビスのために個人情報を利用
利用者からの要求に応じるための業務しか
行わない


図書館側から利用者の個人情報を利用し、利用
者に積極的に働きかけることはない
ただし延滞の催促は別
インターネット時代のセキュリティ管理
9
利用者のプライバシへの影響

原則としてプライバシは保護されるが完全で
はない


図書館法・学校図書館法には個人情報に関す
る規定なし
データの管理体制次第では司書以外にも本の
貸し出し履歴が知られてしまうことがある


学校図書館の貸し出しカード等
捜査令状によって利用情報の記録が押収され、
捜査対象になることもある
インターネット時代のセキュリティ管理
10
利用者にとっての便益

図書館側が利用者に対し、利用者からの要
求なしに個人情報を利用した付加価値のあ
るサービスを提供することはない

付加価値サービス=図書館側からの新刊情報
の送付や特定の利用者への資料の推薦など
インターネット時代のセキュリティ管理
11
インターネット時代のセキュリティ管理
12
その他覚え書き

日本図書館研究会第39回研究大会


シンポジウム「プライバシーと図書館」
「図書館界」50巻二号(July,1998)に収録


少々古いが、具体的な実例がほしいなら最強の資
料?
藤沢メディアセンター和雑誌コーナーに在架
インターネット時代のセキュリティ管理
13
インターネット時代のセキュリティ管理
14