平成17年4月1日から個人情報保護法が施行されました。今月は、個人情報保護法の概要について簡単にご説明します。
個人情報保護法は、5,000人以上の個人情報を取扱う事業者(=個人情報取扱事業者)に対して、事業者が保有する個人情報を適正に管理・利用することを義務付ける法律であり、平成15年5月に成立、公布されました。そもそもの生い立ちは、住民基本台帳法の改正のための前提条件として個人情報が民間に漏れるリスクをカバーするために個人情報を守る法律の必要性が叫ばれたことにあります。
1.
個人情報取扱事業者とは?
個人情報取扱事業者とは、「特定の個人情報を電子計算機を用いて検索することができるように体系的に構成した、または容易に検索することができるように体系的に構成した個人情報データベース等を事業の用に供している者」のことをいいます。ただし、過去6月以内において個人情報によって識別される個人の数の合計が5,000人を超えない者は除かれます。
2.
適正な取得と利用目的の特定化
個人情報取扱事業者は収集する個人情報の利用目的を特定化し、特定化された利用目的の範囲を超える個人情報の利用は禁じられています。また、この法律でも「偽りその他不正の手段による個人情報の取得」例えば、ハッキングによる取得や社名や目的を偽っての取得は禁じられています。
3.
安全管理方法の確定
個人情報取扱事業者は個人情報の漏えい・滅失・毀損防止の安全管理のために、必要かつ適切な措置をとることが求められます。例えば「安全管理に対する規定や手順書を整備・運用する。」「個人データへのアクセス制御等の技術的安全管理措置をとる。」等があげられます。
4.
プライバシーポリシーの公表
個人情報保護に関する考え方や基本方針(一般的に「プライバシーポリシー」と呼ばれています)を作成して、店頭に掲示したり、パンフレット等を配布したり、またはウェブ画面上で掲載する等の方法により公表することが必要です。
個人情報取扱事業者に該当するか否かにかかわらず事業者であれば、事業を通じて得た個人情報の流出や第三者への譲渡等の事件が発生した場合には、長年築いてきた信用という財産を一気に失ってしまう事態となり、最も深刻なケースとしては、企業存続の危機に直面する恐れがあります。また、一個人という立場からは、アンケート等に応じる際にはその利用目的が具体的かつ明確に記載されているかどうかをチェックし、不明瞭なものには応じない等の自己防衛も大切と思われます。
施行されて間もない法律ですが個人情報保護法施行を期に、今後個人情報の取扱いについては厳しくチェックされる場面が増加することが予想されるため、情報の安全管理方法等の確立等、少なくとも社内管理体制は早急に整備する必要があるのではないでしょうか。 |