個人情報の保護

個人情報の保護

1.個人情報保護の必要

インターネットやコンピュータの急速な普及による高度情報通信社会の進展によって私たちの生活は大きく変わろうとしています。企業においても「情報」をいかに活用するかはビジネス戦略のうえで重要な位置を占めています。特に「個人情報」は企業の経営戦略に不可欠な情報として、その収集・蓄積・利用が日常的に行なわれています。
しかし、一方で企業の顧客情報流出事件が止まらず、この1年間で約1000~1200万人分の個人情報が漏えいし、10人に1人が漏えいに巻き込まれたと言われています。その原因の多くは、個人情報が入力されたパソコンが盗難にあったり、企業内部の社員や委託先の従業員による犯行が圧倒的に多いです。
ページの上へ戻る
2.個人情報保護法の成立

世界各国で個人情報保護に関する法整備が進むなか、日本でもようやく個人情報の適正な取り扱いのルールを定めた「個人情報保護法」(正式名称は「個人情報の保護に関する法律」)が平成15年5月に成立し公布されました。
この法律は全部で6章59条および附則から構成されており、個人情報保護に関する基本理念を中心に定めた基本法部分(第1章から第3章まで)と、「個人情報データベース等」を事業の用に供している民間事業者を「個人情報取扱事業者」として具体的義務を課す義務規定(第4章第1節)を中心に定めた一般法部分(第4章から第6章まで)から成り立っています。
前者の基本法部分は公布と同時に施行されており、個人情報保護の実質的な内容である後者の一般法部分および附則第2条から第6条までの規定は平成17年4月1日から全面施行されます。
ページの上へ戻る
3.個人情報保護法の内容

■「個人情報」とは

「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう」とされます。

○顧客情報
住所・生年月日・勤務先・購入記録などの顧客リスト、ダイレクトメールのリスト、クレーム(苦情)情報、所持品・趣味 嗜好情報・家族情報などのアンケート結果、会員番号・パスワードなどのクレジットカード情報等

○取引先情報
名刺、会議議事録、契約書等

○社員情報
履歴書、健康診断書、通勤手段届、厚生年金・雇用保険等の情報 、扶養家族届、給与・賞与明細、人事評価記録、出退勤記録、社 員が作成した各種レポート、コンピュータアクセスのためのパス ワード等

■「個人情報取扱事業者」とは

単純化して言いますと「個人情報データベース等を事業の用に供している者」です。個人情報データベース等を作成・加工・分析・提供することを事業としているデータベース事業はもちろん、事業を営むために顧客や配送先等の管理に用いたり、従業員の雇用管理のように内部でのみ用いる場合も広く含みます。ただし、国の機関、地方公共団体、独立行政法人等は除かれますので民間の事業者だけが対象となります。また、取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者(5000人程度が区分の基準となるといわれています)も除かれます。従って、超零細企業を除くほとんどの企業はこの個人情報取扱事業者にあたることになります。なお、報道機関、著述業を行う者、学術研究機関、宗教団体、政治団体の活動については憲法の保障との関係で適用除外とされています。

■ 個人情報取扱事業者の義務 

① 利用目的の特定
・利用目的をできる限り特定しなければならない。

② 利用目的による制限
・利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない。
・変更前の利用目的と相当の関連性を有すると合理的に認められる範囲であれば利用目的の変更が可能で、その場合には変更された利用目的について本人に通知・公表しなければならない。
・前記範囲を超える場合でも、利用目的の変更に本人の事前同意を得ていれば利用することが出来る。

③ 適正な取得
・偽りその他不正の手段により個人情報を取得してはならない。

④ 取得に際しての利用目的の通知等
・アンケート用紙へ記入させたり、インターネットを介してユーザー本人から収集する場合のように書面(電磁的記録を含む)によって直接個人情報を取得する場合、通知等が適当でない場合を除き、あらかじめ本人に対し利用目的を明示する必要がある。
・それ以外の場合は、取得後、速やかにその利用目的を本人に通知または公表すれば足りる。
・継続利用する保有個人データについて、利用目的を含めた一定の事項を本人の知り得る状態に置かなければならない。また、本人の求めに応じて利用目的を通知しなければならない。

⑤ 正確性の確保
・利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。
これは、信用情報機関から金融機関が得た信用情報などが不正確なままの状態で利用されることにより生じる不測の権利侵害を避けるためです。

⑥ 安全管理措置
・個人データの安全管理のために必要かつ適切な措置を講じなければならない。 
・個人データの安全管理のため従業者・委託先に対し必要な監督を行わなければならない。

⑦ 第三者提供の仕組み
・個人データを第三者に提供する場合、原則としてあらかじめ本人の同意を得ることが必要である。
これは、全く知らない業者から突然ダイレクトメールが送られたり、電話勧誘を受けることなどを防止するためです。
・一定の要件を満たせば、本人の事前同意を得ないで個人データを第三者提供し、本人が第三者提供の停止を求めた場合に初めて第三者提供を停止すれば足りる。
これは「オプトアウト」の制度といわれるもので、住宅地図を作成販売したりダイレクトメール用の名簿を作成販売するケースなどが想定されます。
・第三者に当たらない場合としては、データ処理会社にデータの打ち込みを委託したり、百貨店が商品配送のため宅配業者の個人情報を渡すなどの委託先への提供、合併等に伴う提供、グループによる共同利用があります。

⑧ 本人関与の仕組み
・本人の求めに応じて、保有個人データがどのような目的で利用されているのか、原則として本人に通知しなければならない。
・本人の求めに応じて、保有個人データについて原則として本人に開示しなければならない。
・本人の求めに応じて、保有個人データの内容が事実でないときは、利用目的達成に必要な範囲内において訂正等を行わなければならない。
・本人の求めに応じて、利用目的による制限、適正な取得、第三者提供の制限に違反していることが判明したときは、違反を是正するために必要な限度で、原則として利用停止等を行わなければならない。
ページの上へ戻る
4.企業の対応

この法律は、基本理念はもちろん義務規定についても、ほとんどの企業に適用されます。企業は自社の情報システムから顧客名簿などを漏えいさせた場合などは、不法行為による損害賠償請求を受けることを覚悟しなければなりません。従って、各企業は今後コンプライアンス(法令遵守)経営を徹底するためには、この法律への本格的な対応策を講じる必要があります。

個人情報保護法は住所や氏名といった個人情報の取得・利用、管理の仕方を定めていますが、表現が抽象的なため、平成17年4月の個人情報保護法の完全施行に向け、各省庁では対象業界ごとに企業などが円滑に適用できるよう業種特性も踏まえた指針づくりを現在進めています。
この指針では、企業が持つ個人情報が漏れた場合に、法に触れるかどうかなどの基準を示し、漏えいした際の事実関係の公表義務や、本人の同意を得ない目的外利用への罰則規定も検討しています。そして、金融関連、医療、情報通信の3分野には特に厳格な情報管理を求めています。

■具体的対応

1 個人情報管理体制の確立

法律では、従業員、委託先を含めて適切な監督を行なうことが求められています。また、企業で保有する全ての個人情報が対象となりますので、従業員が個別に管理している個人情報も一元的に管理する必要があります。そして、適切かつ迅速に苦情処理にも対応できる体制を確立しなければなりません。
そのためには、全社が一丸となって取り組む必要があります。まず、現在社内で個人情報がどの部署でどのように扱われているかの洗い出し業務から始めなければなりません。そして、社内で権限を持った人材を個人情報保護担当の責任者として選任すること、個人情報取り扱いに関する社内規定集をまとめルールを作ること、個人情報を収集する際に本人への使用目的の明示の見直しをすること、委託業者との契約を確認すること、また社員の意識向上のための教育を実施すること、場合によっては罰則を加えることなど膨大な作業が企業に課されています。

・個人情報の管理方法、利用手順をルール化
・管理者の権限と責任を明確化
・個人情報保護に関する意識の向上、モラルの維持
・安全管理(コンピュータセキュリティーを含む)に関する知識の習得など継続的・計画的な教育プログラムを作成し実施
・ルールの運用を監視し、必要に応じて改善
・苦情処理手順を定める
・従業員の入社時・退社時などの機密保持の誓約書の徴収
・遵守できない従業員に対する罰則規定

2 個人情報の整理

「個人情報」と思われる情報の全てをいったんリストアップして 整理してみましょう。  
・利用目的を明確にする
・個人情報項目と利用目的との整合性をチェックする
・取得方法を定める
・利用目的等の通知・公開方法を定める
・最新情報への更新方法を定める
不要な情報は廃棄する
ページの上へ戻る
土曜法律相談実施中!! 当事務所は土曜日のご相談も承っております。当日でも対応可能です! メールでのお問い合わせはこちら
アフターファイブ-平日お勤め帰りのご相談もお気軽に。
アクセス

〒530-0054
大阪市北区南森町2-2-9
南森町八千代ビル4階

ホームページを見たとお伝えください 06-6361-6257

執務時間

月~金  午前9時15分~午後7時(午後7時までご来所頂ければ夜間相談可
土 午前9時30分~午後5時

毎日夜10時まで電話予約受付

詳しくはこちら
> > > >