情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

 


 

 いま効く、すぐ効く!!

「個人情報保護法」早わかり

 

 

1. 個人情報保護法とは

コンピュータ技術の発展と普及により、企業は顧客データをコンピュータ上にデータベース化し、さまざまな目的のために二次利用することも容易になりました。デジタルデータ化により、従来の媒体よりも簡単に短時間で複製が可能になったことや、ネットワーク経由であれば保管場所にいなくても操作することができるなど、便利さが向上した一方で、管理している個人情報が流出するなどの事故や、不正な手段で情報を盗み出されるなどの事件なども増え続けています。

 

そうした背景を受けて、平成17年4月全面施行された「個人情報保護法」は、正当に情報を入手し保管する企業などにさまざまな義務と対応を定めたものです。この法律は、本人である個人の権利を定めるのではなく、個人情報を取り扱う事業者が守らなければならない義務を定めたもので、違反した場合には行政処分や罰則が科される、管理責任に関する法律です。

 

この法律で言う個人情報とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それによって当該個人を識別できるものを含む)」です。文字以外に画像や音声、さらに他の情報と照合することにより特定の個人を識別できるものも含むとされるほか、デジタルデータ以外の紙ファイルなどでも、目次や索引を付けて検索できるようにしていれば該当することになります。また、直接定義されていない内容であっても、その情報が漏洩した場合、該当する本人が不利益になると感じる情報は、厳密には個人情報でないとしても、個人情報と同等の扱いをすべきだというのが、立法主旨に則った考え方であると言えるでしょう。

 

しかも、収集した個人情報の管理さえしっかりしていればいいというものではなく、個人情報を収集する際には利用目的を明示する、目的以外で利用する場合には本人の同意を得ることなど、事前に対応しておかなければならない項目も多く、これまでのように安易な情報収集はできなくなりました。例えば、営業マンが交換した名刺なども、従来はかなり安易に扱うことができました。が、今後はパソコンに入力したり、整理して保管すると「個人情報」として適切な管理と利用が求められることになります。

 

なお、取り扱う個人情報の数が5000件を超えない場合は「個人情報保護法」が適用される「個人情報取扱事業者」から除外されますが、 現在の社会状況を考えると、対象外であっても法律の内容を踏まえて取り扱う方が賢明だと言えるでしょう。

 

前のページ | 次のページ