個人情報保護法

個人情報保護法を分かりやすく解説します。

個人情報保護法 目次

プライバシーマークを取るとメリットはありますか?

OECD8原則とは

個人情報保護法違反時の罰則

個人情報漏洩(漏えい)時の企業損害

個人情報漏洩(漏えい)時の危険性

特定の個人の数に該当しない個人情報

個人情報取扱事業者の対象外となるもの

個人情報取扱事業者の定義

個人情報保護法とは?

プライバシーマークを取るとメリットはありますか?


プライバシーマークを取得する企業が増加しています。

プライバシーマークはあくまでもJISQ15001に沿ったマネジメントシステムを構築した場合に第三者から客観的に認定されるものであり、個人情報保護法とは直接関係はありません。

現在、プライバシーマークの取得が注目を浴びているのは、プライバシーマーク取得を取引の条件とする企業も増えてきたことなどの付加価値が挙げられます。

ここでは、プライバシーマーク取得のメリットを考えて見ましょう。

・継続的・組織的な個人情報管理体制を構築できる。
・第三者の客観的認定を受けることができる。
・従業員の個人情報保護に関する意識付けができる。
・個人情報漏洩保険の保険料が安くなることがある。
プライバシーマークの取得により事業を展開できる。
・官公庁や自治体の入札参加条件となっている例も出てきている。

OECD8原則って何ですか?


1980年9月23日にOECD(経済協力開発機構)の理事会で採択された「プライバシー保護と個人データの国際流通についての勧告」の中に記述されている8つの原則のことです。

国際的な情報化が進む中で、各国の法制度に差があると各国間の情報の流通に支障をきたしてしまいます。また、IT社会の進展に伴い、個人情報やプライバシーの保護に関する社会的要請が強まり、それに対して新たな法整備をする際の国際的なガイドラインとしてこれらの原則が提唱されました。

具体的な内容は以下の通りです。

ー集制限の原則:適法・公正な手段により、かつ情報主体に通知又は同意を得て収集されるべき

▲如璽親睛討慮饗А利用目的に沿ったもので、かつ、正確、完全、最新であるべき

L榲明確化の原則:収集目的を明確にし、データ利用は収集目的に合致するべき

ね用制限の原則:データ主体の同意がある場合、法律の規定による場合以外は目的以外に利用使用してはならない

グ汰簡欷遒慮饗АЧ舁的安全保障措置により、紛失・破壊・使用・修正・開示等から保護するべき

Ω開の原則:データ収集の実施方針等を公開し、データの存在、利用目的、管理者等を明示するべき

Ц朕融臆辰慮饗АЪ己に関するデータの所在及び内容を確認させ、又は意義申し立てを保証すべき

╂嫻い慮饗АТ浜者は諸原則実施の責任を有する

個人情報保護法に違反するとどうなりますか?


個人情報取扱事業者が個人情報保護法に違反した場合は、主務大臣から行政監督がなされます。

その監督指示に従わない場合、事業者に対して、6ヶ月以下の懲役または30万円以下の罰金が科せられます。

主務大臣は、勧告→命令→緊急命令と順序を追って解決を図ります。

個人情報保護法に違反した場合、事業者にとって損害が大きいのは法律の罰則よりもむしろ賠償責任や社会的信用の失墜です。

個人情報を漏えいしてしまった企業の損害は?


企業が保有している個人情報を漏えいしてしまった場合、損害賠償責任による損失を思い浮かべる方が多いのですが、実は、社会的な信用失墜の方がより損失が大きいのです。

個人情報を情報を漏えいした企業、漏えいされた個人も結果的に大きな被害が及んでしまいます。

こうした社会的背景から、個人情報保護法が成立されています。

個人情報が漏えいするとどういった危険がありますか?

電子化された個人情報がいったん外部に流出すると、複製が可能であり、またインターネットを通じて不特定多数の人に向かって、瞬時に広がる恐れがあります。

そういったインフラも含めて、個人情報漏えいによる個人への損害が大きくなる危険性をはらんでいます。

氏名、住所、電話番号などの個人情報が漏えいすれば、詐欺や架空請求、オレオレ詐欺などの犯罪のターゲットにされます。
特定の個人の数に加算されない個人情報って何ですか?

「特定の個人の数」について、個人情報データベース等が以下の3つの要件のすべてに該当する場合は、「特定の個人の数」には加算されません。

仝朕余霾鵐如璽織戞璽硬の全部又は一部が他人の作成によるものである。
△修慮朕余霾鵐如璽織戞璽硬を構成する個人情報として氏名、住所(居所を含み、地図上又はコンピュータの映像面上において住所又は居所の所在場所を示す表示を含む)又は電話番号を含んでいる。
氏名又は住所から検索できるように体系的に構成された、市販の住所地図上の氏名及び住所又は居所の所在場所を示す情報

たとえば、電話帳やカーナビゲーションに含まれる氏名や電話番号や住所などの個人データの件数は「特定の個人の数」に含まなくても良いということです。

個人情報取扱事業者の対象とならない団体はあるのですか?

はい、あります。

個人情報保護法第2条3項に記載されており、下記団体は例外となります。

々颪竜ヾ
地方公共団体
F販行政法人等
っ亙独立行政法人
イ修亮茲螳靴Ω朕余霾鵑領無擇嗟用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者
個人情報取扱事業者って何ですか?

個人情報取扱事業者とは、個人情報データベースなどを事業に利用している者で、5,000人以上の体系性・検索性のある個人情報を取り扱っていれば、規模の大小は関係なく、個人情報取扱事業者となります。

この5,000人とは、個人除法データベース等を構成する個人情報の数の合計が過去6ヶ月以内のいずれの日においても5,000人を超えないという意味です。

個人情報保護法って何ですか?

平成17年4月1日に全面施行された法律のことです。

この法律では、個人情報を取り扱う際に守るべき基本的なルールが定められています。

個人情報を取り扱う企業・会社(個人情報取扱事業者と呼ばれる)が、個人情報の取扱いを誤った場合、行政処分を受けたり、処罰されるなど法的責任を問われることになりました。

個人情報とは、直接/間接を問わず個人を特定できる情報です。

電子化された情報はもちろんのこと、紙のものも含みますし、画像や音声データも含んでます。

現在は、インターネットショッピングをする際や各種登録をする際に、画面に個人情報を入力していきます。

それは、名前や住所であったり、年齢や性別、電話番号そのほかメールアドレスやクレジットカードの番号といった個人の情報を様々な会社に知らせているわけです。

また、個人の秘密事項などを扱ったデータなどもそうですが、最近ではそれが様々な手口で漏洩し、全く他人の手に渡り、本人の知らない間に合意もなく使われている事態が起こっています。

それは、個人のプライバシーの侵害の他、個人の生活に大きな被害をもたらすことさえあります。

こういった世の中で、リスクに応じた 安全管理の措置をしっかりとり個人情報を保護する事業所は信頼が寄せられます。

最新記事