個人情報保護法とは
- 個人情報保護法は、主に事業者が個人情報を利用する場合、守らなければならないことを定めた法律です。
- 平成17年4月に事業者の義務を定めた条項が施行されました。
- 事業者が個人情報を利用することを認めたうえで、個人情報の乱用、流出がないように様々な義務を事業者に課し、 罰則規定も設けられています。
※ 個人情報保護法に違反することで、すぐに罰則が課せられるわけでありません。まず、経済産業大臣から報告を 求められ、その後、経済産業大臣の勧告があります。それに従わない場合、罰則が課せられることがあります。
個人情報保護法制定後の取扱の違い
施行前 施行後 企業収集の個人情報 企業財産、営業秘密 個人情報という認識、自由に取り扱えない 個人情報の開示 開示請求権は一般的にない 開示の義務あり 個人情報の漏洩 損害賠償請求 損害賠償請求、行政処分 個人情報の利用 本人に対して何もしなくてよい 利用目的の通知、開示が必要
※ 出典 特定非営利活動法人ISO認証取得支援機構 個人情報保護法の要点より
事業者の対応
- 情報漏洩が起きた場合、企業イメージ、社会的信用の低下、被害者からの賠償請求などが想定されます。
- そのため、個人情報保護法に自社が該当する、しないにかかわらず対策を取っておくことが望まれます。
- 情報漏洩はほとんど社員または委託先の社員によって行われています。そのため、どんなに対策を取っていても情報漏洩が起きる 可能性をゼロにはできません。
- 万が一情報漏洩が起きても、十分な社内体制、対策を取っておけば企業のダメージを減らせる可能性が高く、反対に何も対策を取っていなけ れば、被害を増やすことになりかねません。
個人情報保護法での個人情報の種類
- 個人情報保護法の適用を受けるのは「個人データ」を5,000件(同一個人の重複は除く)以上持っている事業者だけです。
- 多くの顧客を抱えている事業者でなければ、利用しない個人情報を廃棄すれば個人情報保護法の義務規定に該当しない事業者になるところは 多いと思われます。
- 情報漏洩はほとんど社員または委託先の社員によって行われています。そのため、どんなに対策を取っていても情報漏洩が起きる 可能性をゼロにはできません。
- 個人情報の管理を容易にする観点からも、利用しない個人情報は積極的に廃棄していくことが必要になります。
個人情報 生存する個人に関する情報であって、特定の個人を識別することができるもの
氏名、性別、生年月日、個人の身体、財産、職種、肩書など
個人データ 個人情報の内、整理され、容易に検索できるもの
顧客台帳、取引先台帳、メールアドレス帳、整理しインデックスを付けている人材登録カードや名刺ファイル、分類整理されている 会員名簿などの個人情報
個人保有データ 本人から開示などに応じられる個人データの内6ヶ月を超えて保有しているもの
個人情報保護法の解釈
- 個人情報保護法の解釈については分野ごとに所管する省庁からガイドラインが出ています。
- 産業分野では経済産業省から出ており、具体事例も掲載されています。
- 電子商取引については電子商取引推進協議会から別途ガイドラインが出ていますが、大部分は経済産業省のものと重なる内容になっています。
※ 「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」
平成16年10月に経済産業省から出されたもので、経済産業省が個人情報保護法を執行し、規定違反と判断する基準が掲載されている。 次のWebページに他のガイドラインとともに掲載されています。
http://www5.cao.go.jp/seikatsu/kojin/gaidorainkentou.html次号で、事業者が行わなければならないことを解説していきます。
 |
 |
 |