前回は学校の個人情報流出事件を取り上げた。「IT新改革戦略」では教員1人1台のコンピュータ配備実現の目標年度を2010年としているが，個人情報をめぐる情勢は日々変化している。

　2004年4月2日の閣議決定による「個人情報の保護に関する基本方針」では，内閣府が個人情報保護法に対して本格施行後3年を目途として検討を加え，その結果に基づいて必要な措置を講じることが明記されており，見直しに向けて各所管官庁の動きも活発化している。今回は，改正が予定されている経済産業分野における個人情報保護ガイドラインについて考えてみたい。

情報政策と消費者政策の連携による「過剰反応」対策

　経済産業省では，2006年12月14日から2007年1月31日までの間，「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」の改正案に対する意見を公募している（「パブリックコメント」参照）。

　改正案の主な内容として挙げられているのは

1. 「過剰反応」に対する見直し
2. 個人情報取扱事業者の過剰な負担の適正化に向けた見直し
3. クレジットカード情報を含む個人情報の取扱いに関する見直し
4. その他

の4点だ。

　ここで「過剰反応」に対する見直しについて見ると，本人の同意を得ることなく個人データを第三者に提供できる事例の追加として，「リコール対象製品を回収するための，販売店から製造元への顧客名簿の提供」が挙げられている。背景に，消費生活用製品安全法に基づく緊急命令を受けた松下電器産業やパロマ工業のケースの教訓があることは言うまでもない。

　経済産業省では，2006年11月に衆参両院の全会一致で成立した改正消費生活用製品安全法を受けて，関連法令の改正作業を進めている（「消費生活用製品安全法及び関連法令改正について」参照）。

　改正法では，危害防止命令（改正前の緊急命令に当たる）が発動された場合，販売事業者は製造時業者等に協力しなければならない旨規定している。Q&Aで「消費者に危害を及ぼす事故が起こる可能性のある製品を回収する場合で，当該製品の購入者に緊急の連絡を取る必要がある時には，販売事業者が有している顧客リストを製造事業者等に提供することは問題とならない」と例示している。情報政策と消費者政策の連携によって，個人情報への「過剰反応」対策が講じられている点は，改正個人情報保護ガイドラインのポイントの一つだ。

製品安全対策としての顧客情報管理体制の見直しが急務

　松下電器のケースでは，2005年11月29日経済産業省が，1985年〜1992年に製造された温風暖房機について，回収・危険性の周知等必要な措置をとるよう緊急命令を発動した（「松下電器産業株式会社に対する消費生活用製品安全法第82条に基づく緊急命令について」参照）。経済産業省は2006年12月27日に松下電器からの定期報告終了を発表したばかりだが（「松下電器産業株式会社に対する緊急命令による定期報告終了について」参照），2006年11月30日時点の所有者把握率は68.6％にとどまっている。

　2006年12月14日に苫小牧市で発生したトヨトミ製石油ファンヒーターによる一酸化炭素中毒事故のように，メーカーが自主回収を開始して9割以上の回収率であったにも関わらず重大製品事故が起きた例もある（「株式会社トヨトミ製の石油ファンヒーターによる一酸化炭素中毒事故への対応について」参照）。松下電器としては所有者把握率100％を目標に告知・回収活動を継続せざるを得ないだろう。

　このような状況を見ると，製品安全対策の視点から，消費財メーカーや販売店における顧客情報管理がますます重要になってくる。製品の経年劣化によって発生した重大製品事故も改正消費生活用製品安全法に基づく報告の対象となる。民事上または刑事上の責任問題への対応も含めて，顧客データの保存期間など情報管理体制の見直しが必要だろう。製品安全を会社法上の内部統制システムに組み込んでいる企業の場合，コンプライアンス対策も絡んで経営トップの説明責任が問われてくる。

　次回は，子どもの個人情報保護対策の観点から，経済産業分野における個人情報保護ガイドライン改正について考えてみたい。