■ 個人情報保護法とはどんな法律か
2005年に個人情報保護法が施工されて3年を経過しましたが、個人情報漏洩事件は後を絶ちません。私達の日常は情報流出の危険にさらされています。今回は危険がいっぱいの情報社会をより安全に生活していくために、今一度「個人情報保護法」とはどんな法律なのかを振り返ってみたいと思います。 特に日常パソコンを取り扱う人にとっては、セキュリティ対策の重要項目の一つとして意識しておかなければならない法律と言えるでしょう。 今回のブログが、企業並びに個人における個人情報保護意識の高揚のみならず、 <個人情報保護士認定試験> の受験対策の一助としてもご参考いただければ望外の喜びです。 ※ 個人情報保護士認定試験 http://www.joho-gakushu.or.jp/piip/piip.html (財団法人:全日本情報学習振興協会)
=概要=
近年、情報漏えい事件が後を絶ちません。情報処理技術の発達により、その蓄積、流通、加工などを簡単に行うことが出来るようになり、又インターネットの普及により、その情報が瞬時に世界中をも駆け巡るといった状況が現代社会であります。
コンピュータに蓄積された個人情報の大量漏えい事件の多発。ネットを介した個人情報の無断収集やそれらの公開による人権侵害などITの進化にともない、個人情報を取り巻く状況は、急速に変化しています。
又、本人が予想しなかった目的のために個人情報が使用されるなどという事態も発生しています。 こうした状況を背景に2005年4月個人情報保護法の制定がなされました。
さらに個人情報保護法施行後、一般の人々の間にも個人情報に対して、強い関心が寄せられるようになりました。個人情報取扱事業者に該当しない小規模事業者でも、一旦情報漏えいが発生すると、社会的制裁を免れることは出来ない状況となっております。
■ 個人情報保護法とは
個人情報保護法とは、個人の権利と利益を保護する為に個人情報を取得し取り扱っている事業者に対し、様々な義務と対応を定めた法律です。2005年4月より全面施行されました。
この法は、本人である個人の権利を定める法律ではなく、企業が守らなければならない義務を定め、それに違反した場合には行政機関が処分を行なうという性格のものです。
事業者は、この法律により、 個人情報の利用目的の特定および制限、 個人情報の適切な取得ならびに取得に際しての利用目的の通知または公表、 個人情報の安全管理、 個人情報を第三者へ提供する際の制限など、各種の義務を果たさなければなりません。違反すると行政処分を下され、さらに主務大臣の命令に反した場合には罰則が科せられることになります。
■ 個人情報とは
個人情報とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述、または個人別に付けられた番号、記号その他の符号、画像もしくは音声によって当該個人を識別できる情報を言います。
(当該情報だけでは識別できないが、他の情報と容易に照合することが出来、それによって当該個人を識別できる情報も含みます。
〔個人情報の例〕
名前 住所 電話・ファクス番号 顔写真 音声
銀行口座番号 クレジットカード情報 eメールアドレス
会員ID・パスワード
■ 個人情報の所有者
言うまでも無く、個人が個人情報を所有しています。個人情報を使用する組織に対しては、個人が同意した上で使用権を与えているに過ぎません。
■ 「個人情報保護法」の適用対象
個人情報保護法とは、営利・非営利を問わず、個人情報を継続的に取得し取扱っている個人情報取扱事業者に対して、様々な義務と対応を定めた法律です。 (又、過去6ヶ月以内に個人データを、一度でも5千件を超えて取り扱ったことのある事業者が対象となります。)
個人情報保護法の対象事業者の範疇に入らない場合でも、個人情報漏洩により他に損害を与えた場合は、損害賠償責任が発生することは云うまでもありません。その上、個人情報漏洩により企業としての事業継続に、多大な影響を及ぼすような事態に発展することも、あり得る事を認識しておかなければなりません。
(又、小規模事業者と雖も、顧客情報・取引先情報など累積的には5千件を超えるケースはかなり多いと考えられます。)
罰則については違反行為をした従業員並びにその事業者が処罰(両罰規定)の対象となります。(例えば、ある社員が個人情報を持ち出し不正に利用した場合、その社員のみならず当該企業も処罰の対象になります。)
【次回は「個人情報保護法に定める主要な内容」について掲載いたします。】