個人情報保護法

■ 個人情報保護法。

  個人情報の保護に関する法律。

  販売促進や顧客管理のために
  個人情報データベースを持っている企業に対し、
  個人情報を確実に保護するための安全管理措置を義務付けるもの。
  2003年5月に成立した。

  基本的な部分については、すでに施行されている。
  個人情報を扱う企業や団体(個人情報取扱い事業者)は、
  猶予期間である2年以内に、
  この法律が定める基準を満たさなくてはならない。

■ 個人情報とは。

  個人情報とは、生存する個人に関する情報で、
  その情報に含まれる記述により特定の個人を識別できるものを指す。

■ 個人情報取扱事業者とは。
  
  個人情報取扱事業者とは、
  顧客や従業員などの個人情報を含む検索可能なデータベースを
  自社で使用している者、またはビジネスとして提供している者を指す。

■ 検索可能なデータベースとは。

  電子化、システム化されたものはもちろん、
  手書きの名簿であっても、容易に検索できるよう整理されたものであれば、
  規制の対象になる。

  ※ 国会答弁では、
     5,000人以上の個人データベースを持つ企業が規制の対象となる、
     と例示された。

■ 個人情報取扱事業者の義務。

  (1) 個人情報は、適正な方法で取得しなければならない。

  (2) 個人データを取得する際には、
      利用目的を本人に明示しなければならない。

  (3) あらかじめ明示した目的以外で、個人データを利用してはいけない。
      たとえば、単なるアンケート調査の目的で集めた情報は、
      見込み客の開拓に利用することはできない。

  (4) 本人から請求があったときには、
      保有している個人データの内容を開示しなければならない。

  (5) 取得した個人情報について安全管理を行ない、
      個人データを滅失・毀損しないようにしなければならない。

  (6) 個人データが第三者に漏えいしないように、
      社員や委託業者を監督しなければならない。

■ 罰則。

  この法律に従わない場合は、主務大臣が介入する。
  それでも従わない場合は、
  6ヶ月以下の懲役または30万円以下の罰金が課せられる。

以上。

2004/03/15 pm