いただいた意見と図書館の自由委員会の考え方について(集計結果)

「デジタルネットワーク環境における図書館利用のプライバシー保護ガイドライン(案)」に対していただいた意見と図書館の自由委員会の考え方について(集計結果)

2019年5月 JLA図書館の自由委員会


 「図書館の自由に関する宣言」は、1979年改訂で主文第3「図書館は利用者の秘密を守る。」を加えました。1984年総会で採択した「貸出業務へのコンピュータ導入に伴う個人情報の保護に関する基準」では、貸出方式がコンピュータ利用へと移行する時期に、利用者の秘密=プライバシーを守るための具体的基準を示しました。
 しかし、その後の急速なインターネットの普及、ICT技術の進展のなかで、当時想定していなかった課題が出てきたため、図書館の自由委員会では「デジタルネットワーク環境における図書館利用のプライバシー保護ガイドライン」を策定することとしました。2018年9月18日より11月末まで意見募集を実施し、9月28日の理事会で報告、10月20日の第104回図書館大会分科会でも協議したところ、理事会では4件、意見募集では5名より19項目の意見がありました。これらの意見を項目ごとに討議のうえ、ガイドラインに取り込むなど修正作業に活かしました。いただいたご意見の骨子と、対応(修正内容等)をまとめましたので、次のとおり公表します。


No.

該当箇所

意見骨子

対 応

全体を通して

このガイドラインの肝は何か

1979年の宣言改訂で第3「利用者の秘密を守る」が加わった頃と比べて、図書館のデジタルネットワーク環境は大きく変わった。現状に対応できる内容であること。

タイトル及び文中

タイトルの「プライバシー保護」を「図書館の情報セキュリティーポリシー・ガイドライン」、文中を「情報セキュリティ」に。

このガイドラインは、利用者の秘密を守る=「プライバシー保護」の具体化。

それを「情報セキュリティ」に言い換えると、狭隘になるため修正せず。「個人情報」「利用情報」などの用語については全体で整理した。

全体を通して

用語の定義が明確になるよう、用語解説して明示したほうがよい。プライバシー上のリスク、危険因子について、ガイドライン上のどこで抑止しているか追加すると分かりやすい。

全体に注記を追加、プライバシー上のリスクがどこに該当するかについては追記せず。

はじめに について

このガイドラインがどの図書館に適用されるのか明示すべき。(2件)

はじめにの最後を「また、このガイドラインは館種・運営形態にかかわらず適用されなければならない」とし、注記で「学校図書館、大学図書館、専門図書館等のすべての館種に適用される」と明記した。

3.どんな場面で「個人情報」「利用情報」が収集されるか について

3(1)図書館システム 収集される利用事例を明記すべき。ビル管理システムのログ、監視カメラの映像など。

監視カメラなどの具体例は取り上げない。修正せず。

3(2)図書館内のOPAC、(4)図書館Webサイトの利用 ログインの記録ログイン後に行った活動すべてが個人情報と紐づいて収集される利用情報に含むと明記したほうがよい。

3(2)及び(4)を「ログイン「中」の記録」と修正した。

3(3)図書館内のパソコンの利用 はより包括的な概念として,「図書館内で利用されるコンピュータネットワークの利用」等に書き改めるべき。

 

3(3)「閲覧用パソコン」に修正、3(5)に「図書館が提供するインターネット回線」を追加した上で、「Wi-Fiに代表されるような無線LAN接続環境の提供等」と注記した。

4.収集した情報の管理 について

4(1)個人情報や利用情報の管理「利用者情報は永続的に保管すべきではない」を、期間を定めて保管すべき、等に言い換えを。

「期間を定めて」とすると、保存可となるおそれがあるため、修正せず。

 

10

4(1)匿名化について、学術的な匿名性が担保された手法など、留意点を定めるべき。

どのような「匿名化」が有効か、技術的な記述に入り込むことはできないため、避ける結論に。修正せず。

11

4(2)パスワード・個人情報の暗号化 個人情報を暗号化することはしないのでは。

パスワード・個人情報の「管理」とし、「パスワードは平文ではなく暗号化」、「個人情報は外部に流出しないよう管理」と修正した。

12

4(4)第三者との共有、第三者によるモニタリング 「第三者スクリプトや埋め込みコンテンツより」の意味が分かりづらい。

「図書館利用者向けの外部企業による検索サービス等に含まれる外部プログラムへのリンク等により」と修正した。

 

13

4(4)「第三者に提供すべきではない」は言い切るべきでは。他にも同様の表現がある。

「提供してはならない」に修正、その他全体を通して言い回しを整理した。

14

4(4)「ディスカバリーサービス」は汎用性のある言葉に言い換えるべきでは。

本文は修正せず、「OPAC、電子ジャーナル、データベース等を同一のインターフェースで検索できるサービス」の注記を追加した。

15

 

4(5)図書館内の利用者用インターネット端末に残る利用履歴、>Webサイトの追跡への対応 「ブラウザの終了時」と特定せず、どのような方法を用いてもデータが消去されるように修正しては。

「一人ひとりの利用終了時に」と修正した。

16

4(6)管理権限の限定 の内容が正しく履行されているかどうか監査を受ける権利を持つと明記すべき。<

7.図書館員のプライバシー意識と研修(2)にプライバシー監査について記載しているため、ここは修正せず。

17

6.外部とのネットワーク について

 

サーバシステム運用全体に対する脅威、システム保守体制や制度について触れるべき。上位組織との関係や整合性についても追記したほうがよい。

6の冒頭を「館内PCや、図書館のサーバシステムは」と修正した。

18

6(1)クラウドシステムによる外部化 ㈪の「データ」は何を指すのか。明示するとは誰が何に対してか。

「データ」を「すべてのデータ」に。「明示する」を取り、「図書館である」と修正した。

19

6(1)クラウドシステムが日本法の下に提供されていること、データが外国に持ち出されないことを付記すべき。

6(1)⑤に「クラウドシステムは日本法を準拠法とし日本国内の裁判所を管轄裁判所とするよう留意すること。」を追加した。

20

7.図書館員のプライバシー意識と研修 について

7 「専門的教育」が何にかかっているのか不明。

7「図書館長は、図書館についての専門的見識を有する司書有資格者であることが望ましい」と修正した。

21

7(3)十分な対策を取った、ではなく第三者からみて堅牢なシステム設計とするに。緊急事態が発生した場合には、専門機関もしくは専門家に即時諮り、事実を公開し、速やかに対応すると修正を。

順番を入れ替え7(1)にし、「図書館は、すべての業務とサービスについて、独自にプライバシー・ポリシーを策定しなければならない。策定の際には、JIS、ISO規格や自治体のプライバシー・ポリシーに留意する」と修正した。

22

その他の意見

本ガイドラインは新しい時代での図書館業務における重要な指針になると感じる。感謝と敬意を表したい。

 

23

個人の体験談より、利用する図書館でのプライバシーの取り扱いに関する投稿者の体験と危惧。

投稿内容を理解。ガイドラインの方向性が間違っていいことを確認した。



「デジタルネットワーク環境における図書館利用のプライバシー保護ガイドライン」にかかる意見募集について2018年9月18日
トップに戻る
公益社団法人日本図書館協会
〒104-0033 東京都中央区新川1-11-14
TEL:03-3523-0811 FAX:03-3523-0841