個人情報保護法
この記事を書いたのは:旭合同法律事務所(名古屋)
- Q 平成17年4月1日から「個人情報保護法」が完全実施になったと聞いたけど、この法律は何を定めているの?
- A 個人の権利と利益を保護するために、個人情報を取り扱う事業者に対して個人情報の取扱方法を定めた法律だよ。
- Q 何故、このような法律ができたの?
- A 最近はコンピューターが発達して個人情報を含むデータが大量に収集・処理・利用されるようになった。
その情報を有効に利用するとともに、その情報が目的外に利用されたり漏洩されたりしないように保護する必要があるからだよ。 - Q 個人情報保護法で保護される「個人情報」って何なの?
- A 生存する個人に関する情報であって、氏名・生年月日その他の記述等により特定の個人を識別することができるもの、ということになる。
- Q 電話番号だけ書かれたリストでも個人情報というのかな?
- A いや。電話番号と名前がセットになっていないと「どれが誰に」と識別できないから個人情報にはならない。
- Q 個人情報はすべてこの法律の対象になるのかな?
- A 個人情報のうち「保有個人データ」と呼ばれるものが対象だ
。 - Q じゃあ「保有個人データ」って何なの?
- A 個人情報が検索可能なように整理されているデータのことを「個人データ」という。その「個人データ」のうち開示や内容の訂正などができる権限をもつデータで、6ヶ月以内に消去することとなるものを除いたものを「保有個人データ」と言うんだ。
- Q この法律は誰でも守らなければならないの?
- A 5千人を超える個人データを持っている事業者に限られる。これを「個人情報取扱事業者」と呼ぶ。
全くの個人や5千人以下の個人データしか持っていない小規模な事業者は除かれる。
他にも、報道の自由、信教の自由、学問の自由、政治活動の自由などを保障するために主務官庁の介入を排除する必要性から、報道機関、著述業、学術研究機関、宗教団体、政治団体は適用外とされている(必要な措置を講ずる努力義務はある)。 - Q 個人情報取扱事業者になった企業は何をしなければならないの?
- A まず、個人情報を取得した場合は速やかにその利用目的を本人に通知または公表しなければならない。これは事後的でよいが、書面やWEBから取得しようとするときは、予め利用目的を明示する必要がある。
- Q どうやって通知・公表するの?
- A 特に書面で送らなければならないとの定めはなく、電子メールでもよい。パンフレットの配布やWEB掲載でもいい。
- Q 個人情報取扱事業者に対して自分の情報を開示・訂正を求めることができると聞いたが?
- A そうだね。一定の場合には開示する必要があり、事実と異なっている場合には訂正、追加、削除する必要がある。
- Q 個人情報の漏洩がないようにするためにはどのような工夫が必要なの?
- A 情報にアクセスすることができる従業員の管理を厳格にするとともに情報を外部に持ち出さない契約を結ぶ必要がある。また、外部の人が立ち入るようなところには情報を置かないとか、容易に情報にアクセスできないような工夫をする必要がある。
- Q 個人情報を第三者に提供することは自由にできるの?
- A 個人情報を第三者に提供する場合には予め本人の同意を得る必要がある。
- Q 外部委託先で個人情報の漏洩する事故がニュースでよく報道されているが、どのような点に気を付けなければならないの?
- A 外部委託の場合には委託先を監督する義務がある。委託先で情報が漏洩すると委託元も責任を負うことになる。委託先に秘密保持義務を課す内容の契約を結ぶ必要がある。
- Q よく「プライバシーマークを取得しています」と企業は宣伝しているが、どんな意味のある制度なの?
- A 財団法人日本情報処理開発協会が創設したもので、JISQ15001に適合したシステムを構築している(つまり、適切な個人情報の取扱をしている)と認められた企業に認証マークが与えられる。
- Q この法律を守らないと罰則が科せられるの?
- A 違反をしても直ちに罰則が課されることはない。ただし、違反があると主務大臣から報告の徴収や勧告、命令が下されることになる。虚偽の報告をしたり、命令に従わない場合には罰金や懲役の刑罰が課される。
しかし、個人情報が漏洩すれば企業の信用を失いそれ自体が大きな損害になる。罰則の有無とはかかわりなくきちんとした対策を立てる必要がある。
この記事を書いたのは:
旭合同法律事務所(名古屋)