問1は個人情報に関連する用語についての問題です。
個人情報に関連のない用語が混ざっていますね。
問1 個人情報取扱事業者が、個人データの第三者提供を行うために、あらかじめ本人の同意を得ることを表す用語として、最も適切なものを1つ選べ。
① オプトイン
② プライバシー
③ エナクトメント
④ リフレクション
⑤ アカウンタビリティ
選択肢の解説
① オプトイン
個人情報保護法のルールのひとつに、「民間企業(個人情報取扱事業者)が個人データを第三者に提供するには、その個人データの本人から同意をとらなければならない」というものがあります。
この個人情報取扱事業者が、取得した個人データを自社以外の第三者に提供しようとするときは、この個人情報取扱事業者は、原則として、個人データの本人から「私の個人データを第三者に提供してよいですよ」という同意をとらなければなりません。
このように、個人情報取扱事業者が手持ちの個人データを第三者に提供しようとする場合に、個人データの本人から同意を取得する方法には、「オプトイン」と「オプトアウト」という2つの方法があります。
「オプトイン」とは、個人情報(個人データ)の本人から、「私の個人データを第三者に提供してよいですよ」というはっきりした同意を得ることをいいます。
これに対し、「オプトアウト」とは、個人情報(個人データ)の本人から「私の個人データを第三者に提供してよいですよ」というはっきりした同意はとらないけれど、本人が「私の個人データの第三者提供を止めてください」と求めたときは、個人データの第三者提供をやめる、という形で個人データを第三者に提供する形のことです。
個人情報保護法のルールでは、民間企業が個人データを第三者に提供するには、「オプトイン」の方法で本人から同意をとらなければならないのが原則です。
オプトアウトの方法を実施するためには、以下の個人情報保護法第27条第2項の規定に基づいた対応をとる必要があります。
2 個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。ただし、第三者に提供される個人データが要配慮個人情報又は第二十条第一項の規定に違反して取得されたもの若しくは他の個人情報取扱事業者からこの項本文の規定により提供されたもの(その全部又は一部を複製し、又は加工したものを含む。)である場合は、この限りでない。
一 第三者への提供を行う個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人。以下この条、第三十条第一項第一号及び第三十二条第一項第一号において同じ。)の氏名
二 第三者への提供を利用目的とすること。
三 第三者に提供される個人データの項目
四 第三者に提供される個人データの取得の方法
五 第三者への提供の方法
六 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
七 本人の求めを受け付ける方法
八 その他個人の権利利益を保護するために必要なものとして個人情報保護委員会規則で定める事項
つまり、オプトアウト規定により個人データを第三者に提供しようとする者は、その氏名・名称、住所及び代表者の氏名、第三者に提供される個人データの取得の方法、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること、本人の求めを受け付ける方法等について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出る必要があるということになるわけです。
なお、2020年の個人情報保護法の改正では、「オプトアウト」の方法を使えない個人データ(つまり「オプトイン」の方法しか使えない個人データ)が増えました。
改正前のルールでは、「要配慮個人情報」は、オプトアウトの方法で第三者提供することができないとされていましたが、改正後のルールでは、要配慮個人情報に加え、「不正な手段で取得された個人情報」「オプトアウトの方法による第三者提供の方法によって取得した個人情報」「この2つを複製(コピー)したり加工したりしたもの」に該当する個人データは、オプトアウトの方法で第三者提供することはできないことになりました。
以上のように、本問の「個人情報取扱事業者が、個人データの第三者提供を行うために、あらかじめ本人の同意を得ることを表す用語」は、オプトインであると考えるのが妥当です。
よって、選択肢①が適切と判断できます。
② プライバシー
選択肢②の「プライバシー」は、個人や家庭内の私事・私生活およびそれを他の個人や社会に知られず、干渉を受けない権利のことを指します。
個人情報保護の文脈では、他者が管理している自己の情報について訂正・削除を求めることができる権利(積極的プライバシー権)を指します。
元々は「一人でいさせてもらう権利」という定義がなされていました(心理学で言われる「一人でいられる力」に似ていますね)。
少なくとも本問で示されている「個人情報取扱事業者が、個人データの第三者提供を行うために、あらかじめ本人の同意を得ることを表す用語」ではないことがわかりますね。
以上より、選択肢②は不適切と判断できます。
③ エナクトメント
カウンセリングにおいて、治療者とクライエントが相互に影響を与え合い、時に感情的・非言語的な「やり方」でメタメッセージを伝えていること、それは暗黙のプロセスとして意識されていない前概念的レベルで行われています。
近年の精神分析における重要概念として、上記のような暗黙に流れている関係性が行為として実演(表現)されることを指す概念として「エナクトメント」があります。
エナクトメントとは「意図を実現化することを含んだ体験や行動」で、この文脈でいう実現化とは「本人が意識的に気づいていないであろう願望を満足させるように試みるという態度に含まれる願望の成就によって動機づけられる体験または行動」です。
エナクトメントは従来アクティングアウトとして理解されてきた行動を含むが、より微妙で非明示的なものをも含み、それを臨床的に有意義であり創造性を含むものとして概念化されたという経緯があります。
また、「エナクトメント」という用語が使われる領域として、家族療法があります。
家族療法の構造学派において、家族のパターンをその場で実演させることを「エナクトメント」と呼びます。
ミニューチンが、家族の問題を言語で報告してもらうよりも、実際に合同面接場面で支援してもらう方が治療的な介入も行いやすいことを強く訴えていましたが、これを実践してもらうことを「エナクトメント」と呼ぶわけです(例えば、叱ることを報告してもらうのではなく、目の前で実際に叱ってもらう、という感じ)。
以上のように、エナクトメントはいくつかの意味で心理療法の場で用いられる概念になりますが、本問の「個人情報取扱事業者が、個人データの第三者提供を行うために、あらかじめ本人の同意を得ることを表す用語」ではないことは明らかですね。
よって、選択肢③は不適切と判断できます。
④ リフレクション
リフレクション(reflection)は内省を意味する言葉で、自分の考えや言動、行動などを深く省みることであり、ビジネス用語としてのリフレクションは、業務から一時的に離れ、自分の経験や考えを振り返ることを意味し、人材育成の手法として定着しています。
リフレクションでは、自分の行動を主観や感情ではなく俯瞰して考え、悪かった点だけでなく良かった点も振り返るので、単なる反省とは異なるとされています。
心理学におけるリフレクションとして思い浮かぶのは、オープンダイアローグにおける「リフレクティング(プロセス)」でしょうか。
面接を受けていた者が、「その面接を観察していた者」の会話を逆に観察するという仕掛けのことを指します。
「観察者を観察する」(リフレクト)というステップが、直接の面接では得られなかった新たな気づきをもたらすとされています。
要するに「自分についての噂話を聞く」という構造であり、良性の陰口を聞くというイメージが近いかもしれません(人が陰で語っていることは本心であるという感覚を逆手に取った技術でもあります。スクールカウンセリングでは「〇〇さんが、あなたのことを良いなって言ってたよ」という感じで使うことが多いですね)。
このリフレクティングプロセスは、トム・アンデルセンによって生み出され、その基本的な枠組みをミラノ派家族療法から引き継いでいますが、ミラノ派との違いは、チームのリフレクションがクライエントに公開される点、専門家がクライエント抜きで協議を行わない点、介入の段階を特別に設けていない点が挙げられます。
他にも、パーソンセンタード・アプローチを創始したCarl Rogersが「リフレクション」と呼んでいた応答がありますね。
心理療法の文脈においてリフレクションには反射や反映、伝え返し、オウム返し、内省、反省などという訳語が当てられるが、それぞれの訳語から受けるニュアンスは異なっています。
ロジャーズの語るリフレクションには紆余曲折があるので端的に説明するのは難しいのですが、クライエントの「態度をリフレクションしている」「気持ちをリフレクションしている」というときもあるのですが、どちらかと言えば、クライエントについての自分の理解が正しいかどうかを確かめようとしているとされています(もちろん、態度の~、気持ちの~、も無いわけではない)。
以上のように、心理学においてリフレクションという用語はさまざまな領域で見受けられますが(ここで挙げた以外にもロールシャッハでリフレクション=鏡映反応がありますね)、本問の「個人情報取扱事業者が、個人データの第三者提供を行うために、あらかじめ本人の同意を得ることを表す用語」ではないことは明らかです。
以上より、選択肢④は不適切と判断できます。
⑤ アカウンタビリティ
アカウンタビリティとは、責任を負い自分の行動を説明することで信頼性や透明性を高めることを指します(いわゆる、説明責任というやつですね)。
個人情報保護の文脈において「アカウンタビリティを求める」とは、個人情報の利用目的や取扱方法が適正であるという説明を求め、それができなければ違法な取扱いとして利用停止や制裁の対象とするということを指します。
個人情報保護法では、利用できる目的をできる限り特定し(第15条)、目的を公表等することと(第18条)その目的の範囲で利用すること(第16条)が求められています。
事後的に利用目的を変更する場合や、個人データの第三者提供を行う場合には、原則として本人から同意を得なければならないのですが、2020年に法改正がされるまでは、不正取得等の一部の法違反の場合を除いて本人が利用の停止を求めることもできませんでした。
ですが、選択肢①の解説でも述べた通り、2020年の個人情報保護法の改正前は、「要配慮個人情報」は、オプトアウトの方法で第三者提供することができないとされていましたが、改正後のルールでは、要配慮個人情報に加え、「不正な手段で取得された個人情報」「オプトアウトの方法による第三者提供の方法によって取得した個人情報」「この2つを複製(コピー)したり加工したりしたもの」に該当する個人データは、オプトアウトの方法で第三者提供することはできないことになりました。
これにより、個人情報取扱事業者は、より強く「アカウンタビリティ」が求められる時代になったということができるでしょう。
以上より、選択肢⑤は不適切と判断できます。