日本図書館協会図書館の自由委員会大会・セミナー等2012年島根大会

平成24年度(第98回)全国図書館大会 島根大会 第9分科会 図書館の自由


平成24年度(第98回)全国図書館大会島根大会は、2012年10月25〜26日、島根県民会館を主会場に開催されました。
第7分科会/図書館の自由は26日に同会場で、「図書館利用者のプライバシーを考える」をテーマに実施、60数人の参加がありました。


大会への招待  (『図書館雑誌』vol.106,no.9 掲載)

第7分科会(図書館の自由) 「図書館利用者のプライバシーを考える」

□基調報告(1)「図書館の自由・この一年」 西河内靖泰(JLA図書館の自由委員会委員長)

 この一年間の図書館の自由に関する事例をふりかえり,委員会の論議と対応を報告します。
 主な報告事例
・メディアの中の図書館の自由 アニメ『図書館戦争』,TVドラマ『ストロベリーナイト』
・蔵書へのクレーム 『お医者さんが逮捕されないために』ほか
・JLA選定図書へのクレーム 『国旗の絵本』ほか
・犯罪少年の実名記載図書の頒布差し止め請求訴訟
・図書館利用記録の開示依頼・照会事例
・武雄市新図書館の蔦屋運営会社委託構想
・政府による国民監視・統制の強化 「共通番号法案」,「秘密保全法案」ほか

□基調報告(2)「『図書館の自由に関する調査・2011年』結果(概要)」 松井正英(JLA図書館の自由委員会)

 昨年12月,全公立図書館の中央館に標記の調査を行いました。設問は,各図書館における図書館の自由に関わる活動や規定の整備状況,提供制限事例と対応状況,利用者のプライバシー保護の状況等で,回収率は約7割(945館)。1995年に全公立図書館に行った同様の調査で「収集方針を成文化し公開している」との回答は16%でしたが,今回は約5割にのぼりました。一方,捜査機関からの利用記録照会を受けた館のうち「提供した」との回答は95年調査で1割強でしたが,今回は5割を超えました。
 両調査は対象館や設問文言に違いがあるので結果を単純比較しにくいのですが,図書館をめぐる16年間の大きな変動を反映するといえるでしょう。
 調査結果を自由委員会および各館での図書館の自由に関わる活動の推進につなげたいと思います。

□報告「図書館利用者のプライバシー:ネットワーク時代に関する論点整理」 前川敦子(JLA図書館の自由委員会)

 昨年の本分科会で,インターネットとIT技術の進歩や社会意識の変化に対応する高度なWebサービス要求に応え,サーバホスティングの利用,貸出履歴やアクセスログの取り扱い等のルール作りの必要性が提起されました(参考:米田渉「図書館の自由に関する宣言」についての提言.図書館雑誌.2011,105?,466-468)。図書館利用記録が個人識別情報を直接含まないものも含めて多様に増加し新たなサービス資源の可能性を持つ一方,行動マーケティングビジネスの対象としての商品価値を帯び,またアウトソーシングの進行により図書館の管理運営の専門的・公的責任能力が危ぶまれる状況があります。「ルール作り」には,多様な状況を整理し,ITセキュリティや法情報学の分野との連携も必要です。委員会の一定の論議を踏まえ,論点を整理し題材を提供します。

□特別報告「武雄市の新図書館運営構想について:情報セキュリティの観点から」 前田勝之(なんとか株式会社代表取締役)

 岡崎市の場合はITシステムの,武雄市の場合はCCCの個人情報の取り扱いの実際を知る者として,見過ごせませんでした。図書館の自由は,図書館員だけによって守られるものではなく,利用者としてもそれを支持し,協力していかなければならないものだと心得ております。
 武雄市の新図書館運営構想である「CCCのような個人情報収集事業者が図書館と組む」図書館委託は例外事例かもしれませんが,何が問題なのか等の論点整理を行って,個人情報の収集がどういう影響を与えるか,その中における図書館の利用履歴がどういう意味を持つかといったお話をさせていただきます。

(山家篤夫(やんべあつお) :獨協大学)

このページの先頭に戻る


大会ハイライト (『図書館雑誌』 vol.107,no.1 掲載)

[特集]平成24年度(第98回)全国図書館大会ハイライト

第7分科会/図書館の自由 「図書館利用者のプライバシーを考える」

第7分科会は,約60名の参加を得た。概要を報告する。

□基調報告(1):西河内靖泰(JLA図書館の自由委員会委員長)「図書館の自由・この1年」

まず基調報告(1)として,西河内靖泰氏が前年度大会以降の図書館の自由に関する事例を,当日配布した事例集を参考資料としながら報告した。

□基調報告(2):松井正英(JLA図書館の自由委員会)「『図書館の自由に関する調査・2011年』結果報告(概要)」

次に,昨年実施した図書館の自由に関する調査について,松井正英氏が結果の概要を報告した。
設問は,できるだけ95年調査と比較できるよう設定し,設問間のクロス集計も行った。
結果を概観すると,プライバシーに関する職員意識には,研修の効果が認められる。また,職員体制との間に関連性が認められ,知る自由を保障するために,職員問題は避けられないと言える。
プライバシーに関する規定と職員意識には関連性が認められる。図書館内での話合いを通して,内規を作成・維持し,正式な決定を経て明文化していくことが大切である。
詳しい報告は,現在,委員が分担執筆しており,今年度末に刊行する予定である。

□報告:前川敦子(JLA図書館の自由委員会)「図書館利用者のプライバシー:ネットワーク時代に関する論点整理」

午後はまず,前川敦子氏がネットワーク時代における図書館利用者のプライバシーについて,環境の変化を歴史的に概観し,自己コントロール権,記録の多様化と取扱い責任,アクセスログの取扱い,「商品」としての図書館記録等の観点から論点整理を行った。

□特別報告:前田勝之(なんとか株式会社)「武雄市の新図書館運営構想について:情報セキュリティの観点から」

最後に前田勝之氏から,話題の武雄市新図書館運営構想について論評をいただいた。
武雄市は来年度から,図書館の運営を,カルチュア・コンビニエンス・クラブ株式会社(以下,CCC)に委託し,年中無休の開館等の「9つの市民価値」を実現するとしている。このうち最も問題なのが,Tポイントカードの導入である。武雄市長のブログでの発言等を見ると,個人情報についての理解が浅薄である。また説明責任を果たさず,発言がコロコロ変わる。
個人情報保護法制は,OECD8原則に準拠する形で法制化された。民間に適用される個人情報保護法は,個人参加の原則が徹底されていないが,これを補完するのがプライバシーマーク制度である。CCCは付与事業者だが,刑法に抵触する医薬品購入履歴を収集し,また,個人情報の開示請求に迅速に対応しないなど,付与事業者の責務を果たしていない。このような業者が図書館の個人情報を扱うことは,図書館が築いてきた利用者の信頼を揺るがし,図書館の存在意義に関わる。

(佐藤 眞一(さとう しんいち):東京都立多摩図書館)

このページの先頭に戻る


大会記録より

■報告「図書館利用者のプライバシー:ネットワーク時代に関する論点整理」(公式記録より)
前川敦子(JLA図書館の自由委員会)

図書館でのプライバシーを取り巻く状況を整理した。

利用者の秘密を守る内容は、図書館の自由に関する宣言(以下、宣言)の副文にあったが、1954年に副文は採択されなかった。
プライバシーを守る努力は『市民の図書館』のブラウン方式や、練馬テレビ事件への対応等の実践の中で行われた。
宣言1979年改訂では「図書館は利用者の秘密を守る」ことを独立した主文の一つとして位置づけた。
1980年代にコンピュータでの貸出が開始され、個人情報がコンピュータに記録・蓄積される可能性に危惧がもたれるようになった。
JLAは1984年総会において「貸出業務へのコンピュータ導入に伴う個人情報の保護に関する基準」(以下、「1984年基準」)を議決した。

デジタルネットワークやIT技術の進歩により、状況は変化した。サーバのホスティングやクラウド化等で、どのように管理するかが重要になった。
使う人の意識も変わり、昨年の米田氏の提起のように、プライバシー保護の原則を維持しつつ、今の時代に合った検討が必要。
本人データの変更のルールを定め、生成のライフサイクルを利用者に明示することが必要。
現在では、貸出記録だけでなく、SDIサービス、アクセスログ等の扱いを定めることも求められる。
館種を超えた議論の場が必要と考える。

ALA(アメリカ図書館協会)は、基準となる権利宣言を4回改訂したが、状況の変化に対しては、解説文や声明の発表を行っている。
インターネット情報をどう扱うか等で1996年に『電子情報、サービス、ネットワークへのアクセス』を示し、インターネットを図書館資料と位置付けている(その後、2009年に改訂)。
2009年『未成年者によるインターネットでの対話』では、SNSを若者が使う場合に、自分のプライバシー情報を漏らす例があるが、教育によって解決しようとする姿勢を示している。
また、英国の図書館・情報専門家協会(CILIP)は、2010年3月にガイドライン『User Privacy in Libraries』を公開している。
このように、欧米では、現状の変化に即し、プライバシーを守る努力がされている。
一方、日本の1984年基準は、当時の実践を踏まえたものだが、当時は想定しなかったさまざまな課題が発生しており、解決の努力が必要である。

図書館の利用記録は利用者のものであり、その自己コントロールに、図書館はどのように関われるのか確認する必要がある。
図書館には周知、教育の具体的責任が求められる。また、利用者の承諾があっても、図書館は何をするとことかという観点も重要である。

ALAは、2006年に個人識別情報について取扱いを示している。収集等の度合いを制限する、不要な記録を作成しない、アクセスを限定する、必要がなければ廃棄する等である。

日本では、定期的にログを廃棄しているところは少ないのでは。視点の違う情報技術部門と協力することも重要。
電子書籍やWebサイト、各種データべース等へのアクセスログは、セキュリティおよび利用分析の観点から、取得や一定期間の保存が必要な場合がある。
図書館がプロバイダとして扱われる際には、アクセスログの保存責任や開示責任を問われる。ベンダーとの契約でも、データは図書館管理下におくことが必要。
日本でも実践に伴う基準が必要。履歴を残さない選択をしてきた意味を確認しながら、図書館が責任を持てる方法を考える必要がある。
現在では、民間が規約に基づいて個人情報を取得している。デジタル環境下で得られた利用履歴は、容易に特定個人と結びつけられる。

こうした課題を考える際、職員体制の劣化、ITの専門知識の乏しさ等、図書館の置かれた状況は厳しいが、そのことは言い訳にはできない。
図書館職員がITの専門家になる必要はなく、専門家と話しをする力量が問われる。ライフログ・行動履歴収集の問題なら、ITセキュリティなどの分野の専門家との連携が考えられる。

今後一定のガイドライン等を作成する場合、前提となる一定の知識を共有した上で、議論する必要がある。

このページの先頭に戻る


特別報告「武雄市の新図書館運営構想について:情報セキュリティの観点から」
前田勝之(なんとか株式会社代表取締役)

自己紹介

図書館の業界の者ではなく、一利用者に近い。コンピュータとかセキュリティに強い関心がある。インターネット以前に草の根コンピュータというころから30年ぐらいやってきて、ネットの自由と図書館の自由とはすごくつながっているという思いを持ってきた。
利用してきた公共図書館の紹介。子どもの頃は長崎県立。大学生になった頃利用した鶴舞中央図書館では壁に自由宣言があり、そこで図書館の自由という言葉に出会った。諫早図書館は出来たばかりで市民図書館を作ったという雰囲気だった。名古屋で使った中川図書館はごく普通の直営の図書館。長崎に帰って使った長崎市立図書館はPFIの図書館。図書館にはいろいろお世話になっている。

岡崎市立中央図書館事件

図書館のことを深く考え始めたのは、2010年に岡崎市立中央図書館を利用していた男性が、ウエブシステムに対する攻撃を行なったとして偽計業務妨害で逮捕・拘留され、起訴猶予処分となった事件からだ。最近なりすましによる事件が起っているが、構造が似ていて真犯人は他にいたという事件だ。IPアドレスをたどって逮捕、自白させるというやり方で、逮捕したのを引っ込めるのはなかなか難しい。結局岡崎の事件から何も学ばないで来たのかと改めて思う。

武雄市CCC図書館構想

会見で市長は「9つの市民価値」を実現するという。「20万冊の知に出会える場所にします。」というが、蔵書があれば知に出会えるのか。「閉架をやめて資料を市民に解放します、NDC分類はやめます」とかいうが、NDC分類ではない分類にしたら、よそに行ってどう本を探すのか。「雑誌販売を導入します」というが、市民はもっと雑誌を充実してほしいというのに対し、販売を導入します、立ち読みすればいいという 。映画・音楽の充実ということで、レンタルコーナーを作りますという 。文具販売、電子端末を活用した検索サービス、カフェ・ダイニングの導入、「代官山蔦谷書店」のノウハウを活用した品揃えやサービスの導入などを言っている。

Tカード、Tポイントの導入

この構想の中に「Tカード、Tポイントの導入」があった。「基本的には来年の4月1日までにね、基本的には。そういう作業の遅れとかない限り、Tポイントカードに僕は完全移行したいという風に思っています。 」「これ今まで、これは個人情報だって名の下にね、全部廃棄してたんですよ。何で本を借りるのが個人情報なんだと僕なんか思いますので。 」と、読書履歴が個人情報ではないという発言があった。
「図書館の自由に関する宣言」の中で「図書館は利用者の秘密を守る」と謳っているという指摘もあるが、それに対して「『図書館の自由に関する宣言』『図書館員の倫理綱領』に反する、という意見も見られましたが、中身そのものも僕は話にならないと考えている。」 とブログに書いた。ちょっと長いが、「図書館貸出情報の扱い、ご安心ください!」武雄市長物語(2012年5月6日)より引用。

僕が言っているのは、「5月6日20時40分、42歳の市内在住の男性が、「深夜特急」「下町ロ ケット」「善の研究」」を借りた。」ということそのものについては、個人が特定できないし、仮にこれが外部に出ても法令に照らし、全く問題がない、これが僕の見解であり、図書館の貸出履歴は、これをもとに、個人情報にあたらないって言っているんです。個人が特定できない。その中で、この情報はとっても貴重で、図書館の本の品揃え(武雄市立図書館は市民から成る選書委員がいます。)に当てたり、リコメンド(本を借りる人に、別の本の推薦)にあてたいって思っています。
この宣言は日本図書館協会という図書館関係者の「部分社会」(法学用語)の宣言で、一般社会には法規性は何らないんですよね。図書館関係者で議論や宣言するときはいいのですが、今回のように市民を巻き込んだ話になると、法や武雄市条例に照らしてどうか、という点が重要で、個人情報の問題などはそれで十分議論・整理できると思います。

宣言は外に向かって宣言する利用者に対する約束、それを内部の話というのはおかしい。しかもこのブログのタイトルは『図書館貸出情報の扱い、ご安心ください!』とあって、その中でそれは個人情報ではないからいいというのでは、全然安心できないことを言っている。

セキュリティ技術者の反応

5月22日に図書館問題研究会が「武雄市の新・図書館構想における個人情報の取り扱いについての要請」を出し、利用履歴の問題を指摘したが目立った反応はなく、5月28日には日本図書館協会も「武雄市の新・図書館構想について」の見解を示して、この中でも「図書館利用の情報」として、この点に対する懸念を表明したが、市長側は自らのブログにおいて、利用履歴の問題には触れずに「荒唐無稽」との反論をするに至った。
これを見て、この問題に関心を持つセキュリティ技術者は、利用履歴の提供の問題については自分たちが問題をアピールしていかなければならないという思いを持つことになり、私自身もそういう気持ちで活動を行ってきた。

個人情報とは?

そもそも個人情報とは何かについて、特に貸出履歴と個人情報について基本的なところをクイズの形でとりあげてみる。
ある人がある本を借りた。具体的に言えば、私がどっかでこの本とこの本を借りた、という情報は個人情報だろう。私は昨年1年間に、延120冊貸出を受けた。これは個人情報として扱うべきか。ちょっと角度を変えて、ある本は25日14時25分に貸出された。この情報はどうか。ある本は10月に3回貸出された、というのはどうか。
個人情報の定義の段階で結構多くの方が誤解している。例えば、私、前田勝之は、長崎市○○町△-△に住んで、生年月日は19XX年XX月XX日という私個人が特定できる情報がある。一方、こちらに貸出履歴という情報、2012年10月25日13時40分に「美味礼賛」(ブリア・サヴァラン)と「1984年」(ジョージ・オーウェル)、「誤認逮捕」(久保博司)という3冊の本が貸出された、という情報があるとする。この2つの情報がつながって個人情報になるという構造だ。
よくある誤解として、名前や住所の方を個人情報だと思い、名前や住所が漏れたら個人情報が漏れたと思ってしまうが、単独では個人情報ではない。何が借りられたという情報も単独では個人情報ではない。誰が何を、という特定ができたら個人情報だというところがポイントだ。

個人情報保護法制

OECD8原則と日本の個人情報保護法制の関係をお話する。
EUは歴史的に不幸な過去を背負っているので、個人情報の扱いやプライバシーの扱いに非常に厳しい。OECD8原則を守っていないとEUと情報のやりとりができないため、ある種の外圧で、日本も個人情報保護法をつくった。
個人情報保護法は民間にだけ効く法律で、国の行政機関については行政機関個人情報保護法、自治体では個人情報保護条例をつくりなさいと個人情報保護法から条例をつくっている。
OECD8原則を原則通り法に実装すると民間企業が導入できないことになるため、ある部分は緩くなっている。すべて緩くしてしまったら困るので、例えばプライバシーマーク制度で個人情報保護法よりも厳しいルールを定めて認定をする仕組みになっている。

OECD8原則との対応表を作ってみた。
OECD8原則 個人情報保護法(代表的な条文)
収集制限の原則 第17条(適正な取得)
データ内容の原則 第19条(データ内容の正確性の確保)
目的明確化の原則  第15条(利用目的の特定)
利用制限の原則 第16条(利用目的による制限)
第23条(第三者提供の制限)
安全保護の原則 第20条(安全管理措置)
第21条(従業者の監督)
第22条(委託先の監督)
公開の原則 第18条(取得に際しての利用目的の通知等)
個人参加の原則 第25条(開示)
第26条(訂正等)
第27条(利用停止等)
責任の原則 第31条(個人情報取扱事業者による苦情の処理)

収集制限の原則:個人情報を収集するときは適正な方法で取得すること。あたり前といえばあたり前で、どこかから盗み出してはいけないとか、法に違反して集めてはいけないということ。
データ内容の原則:正確性を確保するのは義務だということで、19条に定められている。
目的明確化の原則:個人情報を集めるときに、いつか何かに使えるから集めますというのは許されない。利用目的を特定しなさいということで、これも個人情報保護法に実装されている。最近、アンケートや抽選のハガキでも、当選者への通知と景品の発送のためだけに利用しますとか、アンケートは何かの改善のために使用しますとか、利用目的が書いてある。
利用制限の原則:利用目的どおりにしか使ってはいけない、第3者に情報を流してはいけないという制限が入っている。
安全保護の原則:これは安全に管理する義務を負うということ。
公開の原則:取得に対して利用目的を公開しなければいけない。
個人参加の原則:ここが個人情報保護法で微妙に落ちているところだ。OECD8原則では個人情報は個人の持ちもの、本人のものというところからスタートしている。事業者が個人情報を集めても、それはその事業者のものになるのではない。どこかに個人情報を提供しても、その情報は消してほしい、決して使わないでほしい、間違っているから訂正してほしいという場合は応じなければいけない、と定めている。しかし個人情報保護法では利用停止等と言っていて、正しく集めていれば利用停止には応じなくていいことになっている。
責任の原則:個人情報取扱い情報者による苦情の処理、責任を持って苦情には対応してくださいということ。
日本の個人情報保護法は、基本的にはOECD8原則を実現している。

個人情報の定義問題

個人情報保護法と行政機関の保有する個人情報の保護に関する法律があり、両者とも個人情報とは何かを定義しているが、定義が微妙に違う。

<個人情報保護法>第2条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

<行政機関の保有する個人情報の保護に関する法律>
第2条第2項 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

個人情報保護法では、“他の情報と容易に照合することができ”となっているが、行政機関の保有する個人情報の保護に関する法律では、“他の情報と照合することができ”となっている。行政機関だからより厳しくということで照合可能性があればいい。
現実問題として、図書館にある貸出履歴自体に個人名が書いていなくても、例えば利用者IDのカードに書いてあれば履歴は簡単につながる。ところが図書館の内部コードが使われている場合、少なくとも図書館以外では紐付けすることができないが、行政機関個人情報保護法では“容易”という文言がとれていて、照合の可能性があれば個人情報となるというように、民間と行政で定義が違う。

全国1800自治体の個人情報保護条例は?

多くの図書館は自治体の個人情報保護条例で定義されているが、1800自治体みんなバラバラで、高木浩光先生によると 、次の3つに分類される。

●照合可能型
個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
●容易照合型
生存する個人に関する情報であって、特定の個人が識別され、又は識別され得るもの(他の情報と容易に照合することができ、それにより、特定の個人を識別することができることとなるものを含む。)をいう。
●照合除外型
個人を対象とする情報であって、特定の個人が識別することができるものをいう。

照合可能型は、照合が可能であれば(“容易に”ではないが、他の情報と照合することができるということで、これは行政機関個人情報法と同じ)、それは個人情報だということで、ある意味厳しい。
容易照合型は、“容易に照合することができ”という、個人情報保護法と同じ、民間と同じパターンだ。
照合除外型は、カッコ書きがなく「個人を対象とする情報であって、特定の個人が識別することができるものをいう。」と書いてしまうと、紐付けしたら本人のものであるとわかるものが全部個人情報でなくなる。これは条例を書くときにミスったと思うが、こういう条例を持っている自治体が武雄市だ。その定義に従うと確かに、何月何日に誰が何を借りたというのは個人情報ではないという話になる。行政機関個人情報法なら個人情報で、民間の個人情報保護法でも少なくとも図書館自体が照合できるから個人情報だ。こういう自治体が武雄市だけでなくいくつか見つかっている。そういう自治体がすべて、個人が識別できないものは個人情報ではないというような運用をやっているとはとても信じがたいので、おそらく自治体の中の取扱い規定とかでケアをして、さすがに文字通りの限定した解釈をしている自治体はないと思いたいが、実際のところはどうなっているかわからない。

罰則とかを見ていくと、もう全然違う。他の自治体の事業者が違反行為をしたときに罰せられるか、罰せられないか。そもそも民間が行政の仕事を受託したとき罰則規定があるかないか、罰則の大きさもバラバラで違う。1800自治体がこれだけネットワークでつながっている時代にあって、1800自治体全部条例が違う。異なる条例に任せていいのだろうか。

プライバシーマーク制度

「指定管理者に予定しているCCCにおかれては、「プライバシーマーク」の取得もされていますから、利用者の秘密保持においては勿論万全の体制を取れます 図書館貸出情報の扱い、ご安心ください!」と武雄市長物語(2012年5月6日)で言っている。

プライバシーマークは、個人情報保護法制がOECD8原則の隙間を埋めるようなものだ。こんなマークがついている自治体、会社やホーム−ページや事業者がある。仕組みとしては主務大臣が認定個人情報保護団体、例えば先ほどのPマークを出しているような団体(一般財団法人日本情報経済社会推進協会(JIPDEC))を認定する。団体は、個人情報取扱事業者の審査や苦情処理、報告聴取をする。利用目的の通知や同意なき収集は行なわない、適正に入手した個人情報であることなどを、書類上と実地の調査で確認してお墨付きを与える。個人情報保護法と違うところは、プライバシーマーク事業者は利用とか第三者提供を、理由を問わず聞かなければいけない。もし業者が収集に問題があったり同意をきちんと得てなかったとき、利用停止の処置をとれば良いが、プライバシーマークを付与されている事業者はOECDと同じ基準で、「お宅に預けているのはイヤです」というだけで利用を停止してもらえることになっている。問合せや苦情に迅速に対応するなどを審査されて、プライバシーマークを付与されるという建て前になっている。実際のところはどうかというといろいろ議論がある。

貸出履歴と個人情報

さきほどのクイズに戻る。
「ある人がある本を借りた」ということは個人情報だろう。
「ある人は昨年1年間に延べ120冊の貸出を受けた」というのも個人情報だ。たくさん本を借りているとかあまり本を借りていないということが、個人にとってどういうプライバシー上の影響があるか。図書館で本を借りているということを知られたくない人がいるかもしれない。それがわからない以上は個人情報であるし、個人情報として扱わなければいけないと思う。
「ある本は25日14時25分に貸出された」ということも個人情報として扱うべきだ。これはちょっと意外な感じをする方もいるかもしれないが。例えば1冊本を借りている。同じ時刻に貸出された本が他にある。こっちの1冊を見たという人は別の本も借りていることが分ってしまう。紐付けができてしまう。だから詳細な時刻をもった貸出履歴はたとえそれが誰だという情報を抜き取っても、よくよく考えないと人と紐付けられてしまう。図書館に1冊しかない本をいっしょに借りている貸出履歴があったら、本を借りた人がわかってしまう。人に知られたくない本と普通の本をせっかくわざわざ混ぜて借りても、貸出履歴がわかってしまうのは非常にまずいと思う。
では、統計的に利用するにはどうすればいいか。「10月に3回貸出された」この辺ぐらいまで薄めれば大丈夫だと思う。利用の多い本だったら、日ベースとか週ベースでも大丈夫かもしれない。こういうふうに個人情報ではない形にして使うにはそれなりのケアがいる。人名だけ外せば個人情報でなくなるかといえばそうではない。個人情報かどうかは他の情報とあわせて紐付けができないか、慎重な判断が必要だろう。

個人情報の扱いで話題になっている直筆アンケートの原票公開問題

武雄市が、新しい図書館づくりに対してご意見を聞くアンケートを図書館とショッピングモールで取ってみると、賛否両論いろいろな意見があった。自由記述欄に書く人というと比較的批判的な意見が多いが、武雄市は意見が書かれた用紙をスキャンして直筆のままホームページに載せた。名前を書く欄はないが名前を書いた人もいて個人が明らかに特定できる。ある程度の年齢から上の方は他の人の筆跡を見慣れている世代がある。年齢とか地区といった属性情報と自由記述の意見をセットにして公開するのはどういうことだと大騒ぎになった。13日に公開して16日ぐらいに公開が停止していた。これはたまたまサーバが落ちたので公開が止まった。公開はマズイという意見がネットを中心に寄せられた。が、透明性を確保するために公開を続ける、公開をどうしてもイヤな人は名乗り出なさい、という非常にわけの分らないことを言って続けようとしていたが、公開をやめることになった。

私は法務局に電話で聞いたところ、「筆跡では個人は特定されないと思っている。情報の透明性と公共の利益を重視する」として再公開を決めたという。筆跡だけで特定できてしまうのではないかと思うが、住んでる場所や年齢層まで絞り込まれて筆跡までつくと、書いている意見をみてこの人じゃないかと特定できてしまうと思う。その辺の判断が甘いと思う。余談だが、情報の透明性と公共の利益を重要視すると言った割には、アンケートの集計結果に自由記述は一切反映されていない。何のために公開したのか。「一定期間、回答用紙をホームページで公開したことで信頼性、透明性確保という所期の目的は達成された。」と言っている。一定期間公開したら、いくらでもコピーされている(私も手元に持っている)が、その辺のところが分っているのか分っていないのか。「個人が特定できない」というのは、そうそう簡単に言えることではないということを理解していただきたい。

ポイントカードについて

TSUTAYAのポイントカードは今若い世代の3人に1人は持っていると言われている。
ポイントカードの仕組みは何なのか。
基本的には従来の目的はお店のポイント還元で、スタンプカードにスタンプを貯めて何かに代えてもらうのを電子的に管理した。スタンプが貯まるからと何度も来てくれるお客さんのデータを作りたいというところから始まる。もうひとつ、お店が購買傾向を知りたい。牛丼屋さんとかファミリーレストランのレジには何歳ぐらいとか性別とかグループとかのボタンがあって、この店は○時代の時間帯には×歳代の人がいっぱい来る、この時間帯にこういう商品を提案すればもっと売れるというようなことに活かしている。POSデータに年齢や性別などの情報を加えたいというニーズは昔からある。これは「誰が」ではなく「年齢・性別」でいい。店が購買傾向を知りたいという理由でカードを持たせてしまえば、レジの人が当てにならない年齢を押すより正確に本人が申告した通りの年齢がレジに記録出来る。これは普通のポイントカードの仕組みだ。

ところがTカードは店舗や業種を超えてやっている。つまりどの店に行ってもどの業種に行っても何を買ったかを収集している。この人が何歳代とかいうような情報ではなくて、CCCは個人との確実な紐付けをして、私が何をいつどこで買ったということがわかる。その情報と個人の情報を収集して分析するのをビジネスにしている。
具体的に見ると、ファミリーマート、TSUTAYA、新聞社、ガスト、嫌なところではドラッグストアが結構入っている。80社4万店舗でTカードのポイントがつく、ポイントアライアンスだ。そのどこの店舗に行っても同じカードを出すとCCCがすべて記録し、それと個人を確実に紐付け、自分のところから情報を売っている媒体市場だ。
T会員の登録者の大半が、入会に本人確認の書類が必要なレンタル利用者だ。紐付けていることを売りにしている。実際のTSUTAYAの申込書を拡大して持って来たが、氏名、電話番号(自宅・携帯)、生年月日、住所、こういったことを書けと書いてある。きちんと書かないと「情報登録されず、一部サービスがご利用できませんので、正確にご記入ください。」と書いてある。もうひとつ、「私は、カルチュア・コンビニエンス・クラブ株式会社の「T会員規約」および「ポイントサービス規約」の内容(会員の個人情報の取扱いに関する部分を含みます。)を確認し、これに同意しましたので、自署にて以下の事項を記入の上、登録の申込みをいたします。」とこそっと書いてある。この申込書を出して下さったお店で、「この会員規約はどこにあるんですか、利用規約を見てないんですけれども」というと、探すのに苦労されていた。くれと言う人は誰もいないのだろう。利用規約を見ていないが同意したことになっている、これがCCCの怖いところだ。
どこかの店でTカードを出してレジを通すと、この人はこんなものを買ったなということがわかる。こんなものを買うような人はよそのこの店のお客さんになるに違いない、というクーポンをその場で出す。ナイシトールを買った人は焼き肉が好きだろうと焼き肉屋さんのチケットを出す、そういうことができるだけの情報、ひとりひとりを分析したデータを持っている。このあたりは普通のショップカード、ショップのポイントカードと決定的に違うところだ。

医薬品購入履歴の収集

ドラッグストアで医薬品を買った人の情報をCCCに提供している。「Tポイント、医薬品の購入履歴を取得 販促活動に利用」という記事、重大な問題と思った割には大きく取り上げられなかった。医師とか薬剤師とか薬品販売業者といった医療従事者は、職業上知り得た秘密を他の人に漏らしてはならない、という刑法上の秘密漏示罪がある。医薬品名をCCCに提供するのは秘密漏示にあたるのではないか。あたらないという主張をCCCはしていたが。秘密漏示罪は親告罪で、被害に遭った人が私は被害にあいました相手を罰してくださいと言わないと警察は捜査に介入しない。介入することは必ずしも秘密を漏らされた人の利益にならないという側面がある。今のところ誰も被害届を出していないかと思う。ドラッグストアも非常に無責任で、CCCが問題ないと言っているから問題ないと言っている。CCCは同意があるから問題ないと主張する。幇助罪はないのでCCCは罰せられず、罰せられるのは医薬品販売業者だけ。そもそも刑法で禁止していることを同意があるからと考える方がおかしいと思うがそのように主張しているわけだ。これはかなり無理矢理な論で、今後、問題にしたいと思っている。同意、同意という言い方はあまりにもラフにやっていると思う。

CCCのホームページの「Tポイントをご利用のお客様へ」という案内に怪しいことが書いてある。「お店でTカードを提示してお買い物をした情報はCCCに提供されているのですか?」という質問に対して、「T会員規約に基づき、Tポイント提携企業の店舗でTカードを提示してお買いものをされた情報は、当社へ提供されます。その際に提供される情報は、T会員番号、日時、店名、金額、ポイント数、商品コードとなり、お客さま個人を特定できる情報は含まれていません」とあるが、T会員番号があるのだから、個人情報をきちんと理解しているんですか、という説明を平気で書いている。

開示・訂正・利用の停止

CCCはプライバシーマークを取得しており、開示・訂正利用の停止には応じなければならないことになっている。利用者の権利としてOECDでも言っている。個人情報保護法やプライバシーマークの指定どおりやらなければならないことになっているはずだ。開示の要求方法が示されていなかったので7月に問合せをし、さらにプラバシーマーク準拠に応じて開示を要求しているが、「大変だから回答できない」という回答がきた。おかしいとプラバシー事務局を通して現在問い合わせている。10月に届出書を改訂して未だにプラバシーマーク事務局が納得できる説明はないそうだ。回答がでたらどこかで報告しようと思ったが、これは説明義務すら果たしていない。この辺がCCCの問題点で、個人情報を扱う姿勢として疑問が残る会社ではないかと思う。

利用者の利便性に貢献していますか?−ポイントで情報を売ったわけではない−

利用者の利便性に貢献しているかというと、ポイントカードは何も貢献していない。ポイントカードを使って買い物をするとポイントがつくが、それはお店のショップ会員としてもので、もしポイントを出さないのであれば、その分安くなるとか品質がよくなるとか他の形で還元できたはずだ。CCCの1円分のポイントをお店は1円以上で仕入れている。ポイント分のお金をお店は先に払っている。その分のお金は私たちが払っているお店の料金や値段に予め入っている。ポイントで個人情報を売ったわけではないから、CCCに対して集めた情報を捨ててくれとか消してくれという権利がある。今、会社は受付ルートを持っていないが、応じる義務があると思う。この件については頑張っている途中で、公式にやりとりをしている。

共通番号が持つ危険性

住民基本台帳番号は国が付与する番号だが、身の回りを見渡してみると民間事業者によっても様々な番号が振られている。クレジットカード番号、携帯電話の番号、意識する機会は少ないが、個々の携帯電話には電話番号とは別に固有の番号が振られており、この番号も共通番号として作用する。Suica、PASUMOのような交通系カード、そして各種のポイントカードにも番号が振られている。
セキュリティ技術者は「番号があれば追跡される」と言う。追跡とは何か。

『追跡』について

これはTカード以前からあった問題だが、時間や場所を越えて、継続して、何らかの技術的手段、例えば街頭にあるテレビカメラなどで個人の行動を監視し続ける、行動履歴を収集し続けるということを「追跡」と言う。名前や住所、生年月日を書いたものをいっぱい集めてくればいつどこに行って何をしたかがわかる。電話番号、携帯電話の番号やメールアドレスやSNSのアカウントのようにどこに行ってもずっと使っているようなもの、何らかの情報を残していくと、それは「追跡」に使える。

しかも最近は電子的に名寄せをすることが非常に簡単になってきている。ものすごい数の件数の中から「この人が現れたイベント」を探し出すというのはいとも簡単にできるようになっている。名前でも住所でも生年月日でもいい。これがすごくいやらしいのは、ある場所で携帯電話の番号とメールアドレスを紐付けてしまうと後は全部つながってしまう。この中で二つ現れた情報を集めていくと全部つながってしまう。そうするとさらに追いかけるための情報が増える。

危なそうなのが、フェイスブックで本名とツイッターのアカウントが紐ついて、フェイスブックからメールアドレスがつながって、ラインで携帯電話の番号がわかって・・・というふうに、検索出来る範囲が広がっていってしまうという問題がある。昔は非常に名寄せするのが大変だったと言われている。今、社保庁が名寄せに何年もかかると言っているが、あれは過去に手書きで書かれてずっとアナログで記録されていたものという難しさがある。もうひとつは間違いが許されないということがある。わかる範囲でつなげばいいのであれば、間違いが許されるなら、社保庁のデータ件数ぐらいパソコンでもエクセルでも出来てしまう。

「データマイナー」について

一見、無価値なようなデータの山から価値のあるデータを掘り出すことを「データマイニング」という。統計解析や言語学、計算機の技術などの応用技術だが、これによってこれまで明らかになってこなかった法則を発見することができ、疫学の分野、マーケティング等に活用されてきている。
一方、マーケティングを目的として、個人のデータを集めて共通番号同士を紐付けてさらに追跡範囲を広げたり、個人の履歴分析を行ったマーケティングのためのデータを取り出したりすることを「データマイニング」と呼び、自らを「データマイナー」と称するような例が出てきた。
個人のデータから個人に関する情報を取り出すことは技術的には当然にできることで、高度な技術を用いて未知の知識を得るデータマイナー本来の仕事ではないという意味で「いわゆるデータマイナー」という言い方をする。
いずれにせよ、大量に集めたデータからは一つ一つのデータとは全く次元の異なった情報を得ることができ、個人に紐付いた大量のデータに対してこういった分析が行われ、マーケティングに使用されている状況がある。

個人情報の収集とは

「個人の情報を収集する」というのはどういうことにつながるのか。例えば27歳女性が毎日22時17分頃にファミリーマートの某店に現れるというデータ、女性がTカードを出せばわかる。何を買っているか、中身からして夕食か明日の朝食を買っているということがわかると、いろんなことが見えてくる。こういう時間ぐらいまで働いているのかとか、土日も来るのでステディなんかはいないのではないかとか。こういう人が今度はTSUTAYAで恋愛ものとか借りると、またキャラクターが付いてしまう、出会いもないのかとかいう具合に。朝食に毎日買っているヨーグルトが特定の銘柄だったり、ある日、金曜日の夜には現れなくなるという現象が見いだされ、金曜日の夜になると他のTカードで買っているということがわかったり、そのTカードの持ち主を調べると妻子ある男性でしたというようなことになると、何があるかすぐわかる。そういうふうに個人の情報を購買履歴を取り出してそこからみていくと、本当にいろいろなことがわかると思う。しかも長期間にわたると詳細なプロファイリングが可能だ。どこに現れるとかそういうことまでわかってしまう。それは図書館でも同じといえる。図書館で貸出履歴を秘密にしていればそれでいいかというと、来訪履歴を残してしまうとどうなるか。ほぼ同じ時刻に来館履歴が残っている二人の高校生同士の関係が、突然ひとりだけになりましたとか、いろいろ見えてくると思う。来館記録についても残していいのかよく考えないと、いろんなことがそこから取り出されてしまう。その時刻にそこにいた、周辺でどう動いたとか、どこの店にいた、というだけでもキャラクタライズされるということがあろうと思う。

軽視される情報の『破棄』

情報ライフサイクルの観点からいうと、情報は作成されて、使用され、間違いがあったら直し、いらなくなったら捨てるというサイクルがある。が、使わなくなった情報を捨てるということがきちんとされていない。作成→配布→使用→保守までは目的がはっきりしている。データベースが必要だからつくる、必要なところに配る、日々使って、古くなったら治していく・・・。いつ捨てるのかが非常に難しい。お役所は紙の書類に関しては保存年限があって(その年数で捨てているかというと、実は情報公開請求してみると意外と取っているという自治体が多いが)一応捨てる基準は持っている。民間では破棄に関して結構ルーズな使い方をされている。

この背景としてはハードディスクの単価の推移がある。ギガバイト単価が、2000年頃には7〜8000円していたのが、15年で千分の一になっている。これだけ安くなっているが、基本的には今後もこの線上にあって、どんどん安くなることがわかっている。
保存コストという問題があって、いらない情報は捨てた方がいいという圧力があるが、一方では今情報を捨てるということに逆のリスクがある。実は必要になるのではないか、いる情報を捨ててしまったらどうしようということだ。誰でもこちらの方に偏りがちで、何で消してしまうのか、このデータは今は使い道はないかもしれないけれども、取っておくといつか何かの役に立つかもしれないという圧力だ。今は15年前と比較すると千分の一のコストで、消す判断をするより取っておく方が安いわけだ。だから、大抵の情報に関して、消す義務がなければ事業者はいくらでも情報をとっておこうとするだろう。

図書館と利用履歴について

個々の様々な履歴が、番号を伴った形で収集されて大量に蓄積される。蓄積された情報は「ビッグデータ」となり「データマイナー」によって個人と紐付けられ、個人の嗜好や思想が推定されてマーケティングに使用される。といったことが、現実に行われているのが現在の状況だ。この中に、図書館の利用履歴を入れるということは大変な意味を持つ。

利用履歴の破棄

図書館の利用履歴は(技術的に消えているか怪しいとかいうことは置いておいて)、いらなくなったら破棄する、必要がなくなった情報は捨てるというのは当然だし、これまでもこれからも正しい。個人情報保護法上、取得した時点で目的を示して、その目的に沿った形でしか利用は許されないから、いつか役に立つかもという漠然とした理由で個人情報のまま保存しているのは違反だ。
資料が利用された履歴というのはおそらくいろんなところで利用価値があるのだろう。個人の紐付きを確実に不可能にして、統計用の情報を残す工夫が課題になってくると思う。どうやって個人との紐付けを外すかということは、いろいろ検討する必要がある。

武雄市図書館構想の問題点

現在、武雄市新図書館構想については状況が流動的で詳細が明らかになっていないが、仮に、資料の名前を含まない、例えば貸出冊数やいつだれが図書館を利用したという事実だけでも、商業的な利用に供されることは問題だと考える。また、利用者の秘密を守るべき図書館において、利用者の利用事実をそのような形で提供しようとする「同意」が求められるということにも疑問を感じる。

個人情報を扱う資格・資質

図書館で個人情報を扱う資格、法律的な資格というよりむしろこういう仕事につくかぎりはもっているべき資質があると思う。西河内さんの発言にもあったが、直営とか委託とか指定管理以前の問題だと思う。個人情報保護法を遵守するのは最低限、条例とか法を守るのは最低限で、読書履歴がもつ意味を理解しているか、「こういうことをしていると紐付きますよ」ということ。それと「図書館の自由に関する宣言」の実践できますかということ。CCCに資格はあるかというと、私ははなはだ疑問を持っている。

疑問に思う根拠は、利用目的の通知というのは法の義務だが、利用規約に「会員のライフスタイルの分析のため」と書いてある。ものすごく何とでもとれる言葉だ。“この人は彼女がいるのか、いないのか”とか、“妻子ある男性とつきあっているのか”とか、それもライフスタイルの分析と言えば分析の中に入ってしまう。非常に広く、全く具体的に示していない。同意なき収集は行なわない、ということでは、医薬品情報の収集について同意を得たのか非常に怪しいと思う。規約を読んで医薬品情報が収集されるということを知っていた人はほとんどいない。適正に入手した個人情報であることを確認するというが、医薬品情報の収集自体が刑法上問題のある行為だ。法律上にある開示・訂正・削除、利用、第三者提供についても、技術的にできないと回答している。問合せや苦情には迅速に対応しますとなっているが、7月に問い合わせたことが未だに回答していない。きわめて疑わしいと私は思う。

CCCに関する報道から

もう一つはCCCに関する報道がいくつかある。これは重大なことだと思うが、「CCCというのは、TSUTAYAをやっている会社でもなくTポイントをやっている会社でもなく、データベースマーケティングのプラットホームをやっている会社ということです」という増田社長の発言がある。「将来は病院など企業以外にもTポイントへの加盟を促し、個人の生活シーンのあらゆる場面での使用を増やしたい考えだ」と言っている。Tカードを導入した整形外科とか美容整形の病院があるが、こんなところでも利用して記録が残っていいのかなと思う。

図書館と病院はどちらも、人の弱みであるとか知られたくないことに接しないと仕事ができない業種だと思う。そういうところがこういうデータベースマーケティングをやっているところと組むというのはどうかという思いが非常に強くある。図書館を無料貸本屋と捉えているからこういうことになってしまうのではないか。図書館が弱みを持っている人、悩んでいる人、困っている人が使うという立場を理解していれば、やらないことではないかと思う。

希望者だけに?

武雄市の問題点としては、希望者だけにしますと言っているが、これはどうかと思う。
当初発表した市長の会見では、全員切り替える、原則切り替えということだった。それがいつの間にか、「こういうふうな理解になっていたんだけれどもこう変えます」とか、プロセスに関する説明や理由、過程を抜きに「最初から希望者だけだと思っていました」といわれる。はなはだ信用ならない。
もうひとつは、希望者だけなら大丈夫だと思うためには、CCCの個人情報の取扱いが信用に値するかという問題がある。刑法に抵触するということを知りつつ医薬品情報を収集していたという事実がある。同意を得なければ情報漏示にあたる、刑法に抵触するということを知りつつ医薬品情報を収集、それが発覚した後は、規約に書いてあるから問題ないと主張している。私はこの論はおかしいと思う。医療関係では、医療方針についてとか医療上の個人情報の取扱いについて同意書を書く。その中には医療上の情報は機微情報なので個別具体的に同意を得るというプロセスが要求されている。プライバシーマーク制度が要求している同意も、個人情報保護法が要求している同意も、機微情報に関しては「ここに書いてあるから」というレベルの同意ではないと思う。そんなことを規約に書いてあるので問題ないと主張するという姿勢は信用できるだろうか。その中で希望者だけというのをどう担保するのか。「市とCCCの契約で禁止するから大丈夫」というが、契約で禁止しても規約に書いてあるから問題ないと主張したらどうするのかと非常に心配する。
希望者だけというのはどうやっても利用者が信じるしかない。横流しをしていないということを利用者が納得できる、信用できる、信頼できる、そこが重要ではないかと思う。

それでもポイントを導入するなら・・・

例えばそれでもポイントを導入するとしたら、こんな方法があるのではないかと思う。
収集が行なわれていないということを利用者が納得できる仕組みが必要だ。やっていません、大丈夫です、信じてくださいと言っても、あやしいと思ったら利用が自粛してしまう。ここで守ろうとしているものは、利用者の方に心配という気持ちが出たらだめなものだと思う。一般的な図書館システムを使う方が検証しやすい。今、CCCがオリジナルでシステムをつくろうとしていて、そのシステムはオンライン結合をしようとしている。すると、実際そこにどんなデータがやりとりされてCCC側のシステムは何を残しているか、市側のシステムをいくら監査しても確認することができない。何が流れているかぐらいはわかるかもしれないが、CCCがその先で何をやっているかは絶対に知りようがない。だからオンライン結合はやめた方がいい、Tカードは使うべきではないと思う。スタンプカードを使えばいいと思う。図書館でスタンプカードを導入した事例はいくらでもあって、どうしてもTポイントをつけたかったら、スタンプカードとTカードをいっしょに持って行って出せばTポイントが得られればいい。ポイントカードを貯めたらしおりがもらえたり、いろいろ工夫している図書館はある。スタンプカード経由でTポイントを貯めればシステム結合はしなくてよく、しかも個別の利用履歴が絶対に残らないことが明らかになる。安いし。今、億単位のシステムをつくって入れようとしている。

利用情報の活用

私自身は、ブログを十数年書いて公開しているし、ツイッターもそこに転載しているし、読んだ本の書評を書くのも大好きだし、読んだだけの情報でもどんどん記録しておきたいほうだ。だが、図書館の利用情報を活用するというのは、いくつかチェックポイントがあるかと思う。

まず、情報というのは個人と紐付きの可能性があるからよく吟味しないといけない。例えば、利用者IDがついていればそれは個人情報ぐらいの判断では甘い。同じ時刻に借りた本の片方を借りた人はおそらくもう片方も借りているだろう、最終的に紐ついてしまうのでは、というところまで見て個人と紐付きの可能性があるかどうかを判断する必要がある。

その活用の仕方は利用者本人が望んでいることなのか、そういうサービスがやりたいために言っているのかは、よく吟味する必要がある。また、利用者本人が望んでいても、そのサービスが図書館利用者みんなのためになるかということも考える必要がある。
例えば、マイ本棚サービス、読んだ本がWEB上の本棚に蓄積されるサービスがある。読書履歴を記録したい人は多いのでやったらいいと思うが、図書館がやるべきことなのかと思う。これを希望者だけとか同意をとってやると言っても、マイ本棚のシステムというのは読書通帳とはちょっと違う。読書通帳はシステムとしては貸出期間中しか印字できないし、利用者に貸出履歴がずっと残るというインパクトを与えない仕組みになっている。ところが希望者だけ、同意を得た人だけ読書履歴が残るというシステムを作ったときに、他の人もシステム上残るのではという懸念をどう払拭するかという課題が残る。これはTポイントカードが選択制だったらいいのかということと本質的には同じ問題を抱えている。

むしろ、図書館は利用者に自分がデータを使う方法を提供すれば、そこまででいいのではないか。読書履歴を利用者が電子的に他のサービスに取り込める仕組みを図書館が用意する。そのフォーマットで取り出せば世の中にいっぱい出ているマイ本棚サービスを選んでそっちを利用すればいい。公共図書館で利用者が引っ越したらマイ本棚にためた過去の読書履歴が消えてしまうのは残念だ。協調型とか読書をベースにしたSNSはひとつの自治体の中に閉じることが幸せなのか、個人の紐付く利用者履歴をもつことは必ずしも必要ではないのではないか。どこの図書館を利用しているかということすら隠したい人は結構いるのではないか。

読書履歴が心配な公共図書館

読書履歴が心配な公共図書館というのは許されるか、公共図書館全体に対する信頼を揺るがす存在になる。そんな問題に武雄市の事件はなっていると思う。何とかしたいという思いはあるので、外から出来ることをいろいろやっている。市民の方と情報交換をしたり、市民の方の勉強会に参加するぐらいしかできることはない。波及したら困るのもありますし、波及しなくてもそういう存在が1館でもあるということが信頼を揺るがすことになりはしないかと思っている。

わたくしにできそうなこと

まず、利用者に「図書館の自由」を認識してもらうことは大事だと思う。認識している利用者は意外と少ないのではないか。利用者自身が無料貸本屋でしょ、TSUTAYAとどう違うのと思っている可能性がある。図書館の自由を認識してもらう、図書館は民主主義をささえる装置であるという存在意義を認識してもらう必要があると思う。
あとは、武雄市図書館の利用履歴の扱いに注目し続けること。どこかでこっそり変えるのではないかと心配している。注目し続け、言ってることが違うじゃないないか、とやり続けなければいけないと思う。
武雄市のような状況が訪れたとき、コントロールが効く可能性があるのは図書館協議会だと思う。武雄市の場合は、首長が発案で議会がスルー、教育委員会もスルーするという格好なので、残るのは図書館協議会のガバナンスとプレゼンスを強化することぐらいしか、利用者の立場から止める手立てはないと思う。武雄市の協議会なりに頑張ってこられたことはわかっているが、協議会が年に1回か2回だから、突然ドーンと言われて、なんじゃそりゃという話になっている、と協議会の議事録を取り寄せてわかった。もう少し強い組織にしておくと、よその地域に波及するのは避けられると思う。

最後に、ジョージ・オーウェルの「1984」のビッグブラザーの話。この書かれた当時、個人が追跡されたり監視される監視の主体は、巨大な権力をもった国家権力とか国家権力の一部とかをイメージしていた。ところが、一民間企業がある種の監視者になって、そこが、たいした自覚を持たずに監視し、情報を蓄積し続けているという状況がある。小学生のとき父親がこんな本を借りた、母親は子どもの頃にこんなものを買って食べさせたから結婚相手にふさわしくない、とかいうような時代が絶対に来ないのか、今のところそれを保証するものはない。企業は今取ったデータを消したくない。いつか何か役に立つだろうから。そういうことを放っておくと、三代前のおじいちゃんが読んだ本がわかってしまうことになってしまう。三代前のおじいちゃんが自分の読んだ本を記録しておくのはいいが、それが本人の希望と異なるところでやられたら絶対にいけないことだと思う。
「どんなものを食べているか言ってみたまえ、君がどんな人間であるかを言いあててみせよう」という有名な言葉がある。どんなものを食べているかでキャラクターが見えるということだ。図書館員の方は「どんな本を読んでいるか言ってみたまえ、君がどんな人間であるかを言いあててみせよう。」と言いたくなるのではないかと思う。人の本棚をみるとその人の人となりが相当部分わかってしまうだろう。同じように「どんなDVDを観ているのか言ってみたまえ、君がどんな人間であるかを言い当てて見せよう。」とか、「どんな物を買って、何を観て、何を読んで、何を食べて、君がどんな人間であるかを私は知っている。」ということになってしまうと思う。

このページの先頭に戻る


■質疑応答

I(岡山):プライバシーが何なのかを明確にしてほしいと思って分科会に参加した。
貸出冊数について、公共図書館の人は1年間にある利用者が何冊借りているかがプライバシーの問題だと意識していないだろう。自由宣言解説の中で、利用頻度や読書傾向という言葉の中に貸出冊数が含まれるのではないかと考えている。岡山市では130数校の学校がすべて同じソフトでコンピュータ化された。貸出履歴は残らないようにしているが、貸出冊数については統計を取るために、利用者が何冊借りたかは出るようになっている。その貸出冊数を担任が通知表を書くためにくださいといわれることがよくある。そういうことはしないようにしましょうといっているが、自由宣言の中に貸出冊数ということばがないこともあって、特に若い方などには浸透しないのが現状。
前田さんにお聞きしたいのは、貸出冊数もプライバシーだと言われた、そのとおりだと思う、その根拠を、なぜ貸出冊数がプライバシーであるかを聞きたい。また、館種によってプライバシーに差があるのかどうか、みんなで考えていきたい。

山家:学校図書館では子どもが何冊読んだのかが通知票や成績評価に影響することが背景にあると理解してよいか。公共の場合そういうことはないが。

I:通知表でなんとかちゃんはよく本を読んでいます、よく図書館を利用しています、と書かれる場合もある。さらに教職員が図書館のスタッフであるかどうかについて。私自身は教職員はスタッフでないと思っているが、先生方の中には、私は図書係だからという意識があったり、学校の職員だから、みんな子どもを育てるという観点からは同じだから、貸出冊数を出すことに何の問題があるの?と言われる。子どもをよくしようと思って、励まそうと思って書くのがなぜいけないのか理解されにくい。

前田:貸出冊数が個人情報かどうかについては、だれが何冊借りたかは個人に関する情報である。が、それがプライバシーとして守らねばならないかどうかで議論が分かれる問題。利用者が秘密であることを望まれるなら守らねはならぬ。公共図書館の場合、秘密であることを望まれているのかどうか、図書館の側から判断がつかない。学校図書館では事情が変わってくるだろう。個人情報だから外に出してはいけないと自動的に決まるのではなく、利用目的に合えば出していいという側面がある。子どもの中で貸出冊数を競っているような状況、学校でみんな知っている状態なら、公共図書館の場合とは事情がちがってくる。個人情報であるかどうかと、それが秘密として扱われるべきかどうかは別のこと。

西河内:宣言にも利用頻度と書かれており、基本的には貸出冊数も利用者の秘密に関わるものだ。公共図書館でも読書マラソンなどで数を競うことがあって、それが評価されているのは不適切だとは思うが、これは図書館の自由とは別の問題だ。

松井:守らなければならないプライバシーだと思う。学校図書館として問題だと思うのは、貸出記録を貸出のときに得るが、その目的をきちんと明示できていない。それを明示することによって、通知表に貸出冊数を書くことが目的外利用かどうかはっきりしてくる。

I:議論をつみかさねて行ってほしい。

山家:宣言では、利用者の秘密を、読書事実、読書記録、利用事実と分けている。が、図書館学関係のある本には、「何を読んだかは機微情報である、思想信条にかかるもので決して漏らしてはならない」と書いてあるが、「いつ図書館に来たか、何冊借りたかなどの単なる利用事実についてはふつう公の施設と同じなのだから、たとえば刑事訴訟法197条2項の照会には応じてもいいのではないか」と書かれている。
司法統計年報によると、年間22万件捜索令状が請求されているが、裁判所が却下したのは184件と少ない。ほとんどすべて、裁判所は警察の求めに応じて令状を出している。照会によって本を借りた事実がわかる。利用事実がわかれば令状に結び付けられる。それを踏まえると利用情報も機微情報の一種であると考えていいのではないかと思っている。

T(東広島市):武雄市の図書館について先日前田[勝之]さんのお話を聞いた。武雄市の図書館にも行ってきた。5万人の人口、とてもいい図書館、レファレンスカウンターに職員がはりついている、力を入れている、地元の情報も丁寧に集めている。10月末には改装のためいったん閉められる、一度見てほしい。宣言ポスターがみあたらなかった。
午前中の調査の報告で宣言の周知を半数はしていないとあった。ポスターの入手方法がわからない人も多いのはないか。協会に住民がポスターを買って図書館に掲示してもらうというキャンペーンの提案をしている。以前から思っていたが、日図協としてポスターを図書館に掲示してもらうような取り組みをもっとすればどうか、開館の図書館に送るなど。そうすればもっと宣言が知られていたのではないか。

山家:新規に開館した館には協会から送ってもらうことを委員会で確認している。

不詳:10月17日に開館した新館だが来ていない。700円で購入するよう言われた。

T:[東広島市立]福富図書館も3年前に開館したがポスターが届いていない。

O(A.R.G.):図書館関係者への苦言を言いたい。ポスターでどうなるとは思わないが、そういう問題意識があれば協会協会といわずに自分で言えばどうか。そういう体質、協会から撒いてもらって何とかしようって言ってる限り図書館の自由宣言なんか根付かない。考えてほしいという発言だったが、考えるのはみなさんではないか、考えていないからこういうことになっている。図書館員自体のあり方が極めて大きく問われている。なんでそんなに他人任せな議論ができるのか理解しかねる。自分でするものではないか。

不詳:それは自腹で700円払って買えってこと?

O:地域の図書館協会でお金をつくるなどやり方がいくらでもあるはずだ。自腹を切るという方法もあるだろう、それが本当にいいことだとは思わないが。地域で図書館の協会がある県が多いし、そこでキャンペーンするのは簡単ではないか。

W(世田谷区):ポスターをもらえることは知らなかったが、サイン計画の段階で宣言は貼っている。

三苫:気がついた人がはればいいと思う。自由宣言の普及について協議会がなんとかならないかという岡本さんの意見だが、絶望的だ。ドラッカーの本で読んだが、公共的なことはみんなボランティア、原動力はボランティアという。日本の現状、キリスト教的基盤がないのでボランティアがなりたたない。前川恒雄さんが言っていたが、文化的なこと、特に図書館なんてみんながほしいというだけではできない、だから行政が考えてやらねば図書館はできない。いまだにそういう状況が続いていると思う。

F(高知市):現場でしっかりせよ、各県の図書館協会もあるだろうというお話しだった。この3年で図書館の自由の研修はなかった。高知県図書館協会でも今回の分科会を報告するなどの研修が大事だと思う。
前川さんの報告で、2006年以降貸出履歴活用について論議起こっていると説明があった。前田さんの武雄市を例にした貸出履歴についての説明があった。前田さんから前川さんの4ページの報告についてコメントがあれば聞きたい。

前田:武雄市の話、特定の企業に貸出履歴を出すとか、商業的に利用するというのは論外。あんなことを許しておくと、貸出履歴の利活用を真剣に考えている人は困る。原則的なことを言えば、本人がのぞむことと利用者全体が利活用によって幸せになるかどうか、ということは押さえる必要があると思う。

前川:履歴を残す残さないの間にいろんな段階があり、1かゼロかではなくなっている。なしくずしにするのはいけないし、何もかもだめというのもいけない。デジタルデータを責任をもって廃棄するとか、いつまで保存するとか、個人を特定しない形で統計情報として残すとか、考えなければいけない。その中で、可能な形で責任を持って新しいサービスを考えるのがダメだというのではない。しかしそこでいい加減なことをすると、図書館に対する信頼が失われてしまう。工夫をしたり、責任をもって考えて行かないとダメだ。最初から結論があってオールオアナッシングで考えるのはよくないと思う。

Y(カーリル):利用者の秘密と今後することについて。図書館の自由宣言にいう図書館の定義は、ある意味インフラかなあと思う、インフラならインフラに徹すればいいと考えている。
ぼくはWEB事業者、通信事業者であり、通信の秘密を守るということで通信インフラを提供している。そのインフラの上に個人情報が流れる、フェイスブックだって、ツイッターだってのる、個人と個人をつなぐ電話ものっている。インフラはインフラとして安心して使えるから、その上に使い方を決めてフェイスブックとかTwitterなどの個人情報を載せて使う仕組みができている。通信の自由に関しても、Gmailの情報が通信なのか議論が起きてはいるが。

図書館にあてはめてみると、貸出返却とか貸出履歴のところは、インフラに落とし込むことができるのではないか。全国共通でしている実質オリジナリティのない部分なので、インフラにしてしまう。土管に徹することができれば、インフラの上にサービスとしての読書通帳とか、貸出履歴についても、たとえば外部のブログのサービスから、自分がいいよといったところには自動的に連携するといったような仕組みも、今日においては技術的には図書館さえ動けばできることだ。できることはいっぱいあると思う。
多様なサービスの可能性を図書館自体が考えて行くのかどうか。利用者にこう使えという図書館ではなく、利用者がこう使いたいというところに、図書館がどう対応するのか、図書館がもうちょっと考えて行かないと、あれはできない、これはできないといっていると図書館いらないよって言われるのが関の山かな。普通にグーグルブックで検索すれば出てくるって話になると思うので、図書館が生き残っていくのであれば、多様なサービスをどう展開していくのか、そのためのインフラはどこなのか、個人情報とかセキュリティ、プライバシーの問題も、どこを土管とするのかを自由宣言に落とし込めば議論が進むと思う。

F(埼玉県):ネットサービスにプライバシー問題を入れてサービスをひろげるのには賛成できない。2006年ごろからの議論になったからやってみよう、というようなノリでするみたいなところがあるのではないか危機感を持っている。
貸出履歴、プライバシーの問題は、個人が決めることと言われるが、実際に図書館でおこなわれる貸出情報の取得は、1冊1冊ごとにおこなわれる。ある本については情報を知られてもいいけれど、違う本については情報を知られたくない。さきほど前田さんの話で、見られたくない本を間にはさんで、のような話があったが、知られたい情報と知られたくない情報がランダムに入ってくるのが図書館の貸出履歴だと思う。それをルーチン的に処理、総合的に許可できる。Tカードの場合は全面的に許可する形だが、そのような形で利用するのが正しいかについてはいまだに疑問に感じている。前川さんの話でゼロか1かではないとあるが、1があるからそっちの方向を見てみようかというのではだめで、なぜゼロだったのかをまず考えないといけないと思う。

前川:1とゼロの間もたくさんある。個人が借りる本には、人に紹介したいような本もあれば、ぜったいに知られたくない本もある。一人の人の中でも読書はいろいろ。読書通帳でも選んで残せればいいが、全部残ってそれを親が見るといやかとも思う。もし何かをするにしても、そういうところまで考えて、ほかの人も安心できる、図書館というものへの信頼を失わないようにできる形でしてほしい。藤原さんは、何かをするならすべてを残すことですよね、という前提に立ってしまわれると思うが、そうではなくて、こうしたら何かができるかもしれないと思う人がいれば、それをストップする必要はないんじゃないかなと思う。

Y:厳しい話になるが、今の話は、今まで図書館が進んでこなかった、地元中津川市で、[新しい]図書館はいらないとなった理由が分かった。それで切ってしまうのなく、選択的に情報を外に公開したり、連携するような仕組みはいくらでも工夫できると思う。そこの発想が欠落している。
たとえば、ここで思いつくだけだが、一人複数枚カード持てたらいい、そのカードが誰という情報は図書館が紐づけでひとつ持てばいい。友達にまた貸ししてもいいカードとかできるかもしれないし、それを許容するしくみは、たぶんつくれると思う。新しい使い方に対応したしくみづくりに、図書館ができること、逆にウェブ事業者ができること、ある程度許諾している中でも個人情報をうまく守っていくようなこととしてできることを議論できるといいと思う。

O:図書館の世界でもっと積極的に考えていった方がよいのではないかと思う。
利用者履歴を使おうという同じような内容のセッションに私も出さしていただいたのはもう4年も前だ。あまりにも進まないので正直いってもう飽きた。ただ一方で、成田市立図書館は精力的に法の範囲においてより便利なサービスを追求されている。もちろんいままでなぜそれをしてこなかったかの振り返りはたいへん重要だ、何度やっても足りないことはない。同時にそれをやりながらも、やはりどんな工夫ができるかを考えて行く必要があると思う。

吉本さんの発言を補足したい。3年ほど前までyahooでインターネットサービスを作っていた。YAHOO知恵袋の場合、いくつか深刻に考えたことがある。たとえばyahoo知恵袋とyahooオークションで同じIDだとばれた瞬間、その人の思想信条と住所と何もかもが紐づいてしまう。これは極めて危険だ。サービス設計段階で徹底的に考えて検証し、そうならないようにしている。あるいはyahoo知恵袋の中で普段の何気ない悩みの質問に加えて、たとえばしゅうとめの愚痴とか健康の相談とか同じIDで書いていたりすると、本人が特定される可能性がある。そうならないように、UEB事業者側から1人の人がいくつもID持てるシステムを導入している。そういうふうにWEB事業者も慎重に考えている。もちろんいけいけの事業者があることは否定しないが、そういう事業者はある程度淘汰される。まともに残っている事業者にあるその知見を図書館の側でも取り入れて、図書館の情報提供をどう実現するかを考える方が前向きだと思う。

自由委員会にあえてお願いするとすれば、そういう場をもっと作っていけるとよいと思う。2年前に米田さんが図書館雑誌で問題提起をされていたが、その後どういうフォーラムが持たれているかが見えない。今日のような場を1年に1回といわず、継続的な勉強会をきちんとやっていって、一種の指針を出していくようにしてほしい。こういうふうにすればある程度安全性が確保できる、というような指針づくりをしていくのがいいのではないか。そういうことをされるなら、吉本さんも岡本も喜んで協力して、新しい図書館の未来に貢献できるのではないかと思う。

西河内:図書館の自由に関する問題はたくさん起きていて、議論すべきこともたくさんあり、状況は変わっていく。原則を逸脱したところで柔軟にというのもいけないし、かといって硬直した発想でとらえることになっても困る。原則は踏まえた上で議論はきちっとしていかねばならないし、論理的でかつ実践的な議論を加えていかなければならない。
図書館は実践の場で、必ずしも完全な理想論だけではすまない現実がある。その現実を踏まえながら、基本的に図書館はだれのために何のためにあるのかといえば、図書館員のためにあるのでも、自治体とか国家のためにあるのでもない。ここに生活している1人ひとりの市民のために存在しているのだ。そのためにどうするのか、という発想を根本から持たねばならない。図書館がだれのため、何のために存在しているかを常に問い続ける中に図書館の自由はある。分科会は、問題提起と議論の場、考えを発展させ未来につなげていく場だと思う。

このページの先頭に戻る