情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

個人情報保護対策

 

個人情報保護法について

 

(2005.11.27)

 

 個人情報保護法(「個人情報の保護に関する法律」)は2005年4月1日より全面施行されている。(なお、個人情報保護法そのものは2003年5月に成立、公布されており、公的部門を対象にした基本法の部分は公布日以降、適用されていた。)

 

「個人情報保護法」という言葉から「保護すること」だけが目的のようにイメージしてしまいがちだが、実際には、個人情報とは何かを理解し、利用目的を明確にした上でその範囲の中で正しく利用すること、当初の目的以外の理由で個人情報を利用する場合には本人の同意を得てから利用すること、個人情報を第三者へ提供する場合には原則として本人の同意を得てから行うこと、個人情報の漏えいを防ぐなどの安全管理措置が正しく行われていること、本人からの要請があった場合にその本人の個人情報開示要求に応じなければならないこと、など個人情報の利用と保護の両面から構成されている法律である。

 

全体の構成は第1章〜第6章と附則で構成されている。第1章から第3章は公的・民間を含めた国全体の基本法、第4章から第6章は民間部門における個人情報保護の一般法がそれぞれ定められている。

また、この法律に基づき、関連各省庁からは事業分野毎にガイドラインが制定されており、事業者は法律と合わせて遵守しなければならない。必要なガイドラインを合わせて確認しておくことが必要となる。