「住所でポン！」と電話帳データについて

電話帳データのパッケージ化

【流出!?】住所でポン！で個人情報丸見え【これは怖すぎ】

http://matome.naver.jp/odai/2134875972035760301

matome.naver.jp

「住所でポン！」というサイトが個人情報ダダ漏れさせているというのが話題になっているようです。
これ、ほぼ間違いなくNTTの電話帳のCSVデータを使ってつくったものでしょう。
住所録ソフト関連の企画やっていた過去がある自分としては、なんというか忘れていたころについにネットに出たかという感じです(笑)
この電話帳のcsvデータ、どこかの会社(NTTそのものではなかった記憶)が、毎年全国の電話帳をデジタル化してパッケージにして売っているところがあって、今もそんなに変わってないと思いますが、そんなに高くない金額で買えました。
(といっても個人で入手できるほど安いわけではありませんが)
なので、住所録のソフトやWEBサービスで、例えば実名や電話番号をひとつだけ入力すれば、住所・氏名が自動入力されるような機能が考案されていたわけです。
もちろん、これは簡単に実装できるものですが、個人情報うんぬんの絡みでやらなかったというだけです。
たぶん、コールセンターの受付システムとかは、電話がかかってきた着歴で、その電話番号の家と名前を特定できるような仕組みを使っていた(いる)と思います。これは、その電話帳csvデータを参照しているからですね。
こういう風に、電話帳のデータを利用したサービスは他にも多数あるはずです。
宅配ピザとかも使っているんじゃないですかね。。。
ちなみにこんなソフトもそのデータを使っています。

たずね人ソフト「写録宝夢巣」

http://www.nikkan.co.jp/newrls/rls20120823i-01.html
[余談ですが、このソフト、特定の名字の多い地域を市町村区で色分けして出してくれるソート機能があって、おかげで自分の変わったこの名字が、自分の知っていた静岡以外にも宮崎や与論島や与那国などサトウキビ栽培に関係するところに多いことがわかり、ルーツ探しの決定的な証拠になりました(笑)]

もちろんNTTは、電話帳データを二次利用することを禁止していると思うのですが、そもそも公開されたオリジナリティのない情報(つまり電話帳に掲載されている名前と住所と電話番号)をさらに転載するのは、著作権とは関係ない話ですので、いわゆる法律的にグレーゾーン。

おおっぴらに使わなければ問題なし・・・というまま、慣用的に使われてきたのが、ついにどこぞの人がネットにさらしてしまったということでしょう。

この作者は完全に確信犯のようですので、ほっておくとして、このあとむしろ電話帳って必要なのかよ！？という議論につながることになるんじゃないかとも予測してます。そもそも電話帳は個人情報の管理に厳しくなった現在では、悪者扱いされることが多いですから。
なお電話帳に掲載するかしないかは、新規に契約するときは聞かれます。けれど、個人情報うんぬんが厳しくなる20年以上前は事前許可はとってませんでしたので、その頃から電話もっている人は掲載され続けているということです。

NTTに電話したら、次回から外してくれます。

まあ昔はおおらかだったというか、今が厳しすぎるというのか。。。

なお法人は、この「個人情報」に該当しませんので、さっきいった実名いれたら電話帳データ参照して住所が自動入力される機能は、住所管理ソフトでも今でも実装されていると思います。

カーナビなどで、電話番号入力するとそこまでの経路を検索してくれる機能はこれを使っているのですね。
そうすると、カーナビで個人の電話番号や実名を入力すると、そこまでの経路を検索する機能もカンタンに実装できると思いますが

これも企業判断としてやっていないだけでしょう。

なお、先のたずね人ソフト「写録宝夢巣」のベンダーさんは、企業の個人情報保護の取り組みを認定する「プライバシーマーク」の認定(これ取得するのは本当に大変なんですよ)を受けています(笑)

そんな個人情報ダダ漏れソフトをつくっておいて、いまさらプライバシーマークもねえだろ！とも思うところでしょうが、その認定元のプライバシーマーク推進センターは、いわば自主規制的に次のようにルールを定めております。

◇電話帳データを利用する事業者の認定条件と適用について

1999 年版 JIS における電話帳データを取得し利用・提供する事業者への配慮の背景. 日本電信電話株式会社（NTT）発行のハローページ（50 音順の個人電話帳）のデータは、宛名. ソフト、カーナビ等に利用され社会的な認知を受けている状況であった。このデータ収集について. 1999 年版JISにおいては“第三者から収集する場合には、情報主体に‥‥を通知し‥‥同意を得なければならない”とされており、約 3,300 万件もの情報主体にこの措置を採ることが実質的に不可能であることから、 平成 13 年度第 8 回プライバシーマーク制度委員会において審議し、次のような措置を講じる条件から認める決定がなされ運用してきた。
全国をカバーする新聞の社告及び製品のパンフレットにおいて、電話帳データを使用していることを説明し、情報主体からの使用拒否・削除の手続きを用意する。

これに加えて2006年度は「ホームページ」で上記の告知をすれば、特に問題なくプライバシーマークを取得できることにもなりました。
そうすると、なんでしょう、住所でポン！の事業主？はサイトで電話帳データ使っていますと告知すれば、それでプライバシーマークでさえ取得できてしまうということです(笑)

もちろんこれはプライバシーマークを取得するための話ですので、法律的にはさらに問題ない話ということになります。

結論として、こういうのがネットに出るのが嫌ならNTTに電話帳からの削除をお願いするということになりますが、もうこの出てしまったデータの削除は難しいでしょうね。うーん、ネット社会への移行にともなう、なんともはやな話ではあります。