| 成★ |
近年、企業などにおいて個人情報の利用が活発化していますが、その反面、個人情報漏洩事件が後を絶たないため民間事業者の個人情報取扱い等について個人情報保護法が制定され、17年4月から施行されることになりました。
★ |
|
本法は、個人に関する情報を「個人情報」「個人データ」「保有個人データ」に区分し、それぞれの取扱い義務を事業者に課しています。
★ |
|
「個人情報」とは氏名、生年月日その他の記述により特定の個人を識別することができるものを言います。名刺やカルテに書かれた情報はもちろん、防犯カメラに撮影された映像も特定個人を識別できる場合は個人情報に該当します。顧客情報のみならず、社員の情報、さらに顧客コードも顧客台帳を照合すれば特定個人が識別できる場合には個人情報に当たります。
★ |
|
「個人データ」とは、個人情報が検索可能なように整備されているデータを言います。コンピュータの顧客データベースはもちろん、50音順に整理された名簿もこれに当たります。
★ |
|
「保有個人データ」とは、個人データのうちで、開示や内容の訂正などができる権限を持つデータを言います。ただし6ヵ月以内に消去することとなるものは除きます。
★ |
|
本法に規定された義務を守らなければならない者とは個人情報取扱事業者である民間事業者であり、過去6ヵ月間継続して5千人以下の個人データしか持っていなければ、個人情報取扱事業者から除外されます。
★ |
| 富★ |
「個人情報」の取扱いですが、事業者は、取り扱う個人情報の利用目的をできる限り特定し、利用目的はあらかじめ公表するか、事後速やかに本人に通知・公表し、その利用目的の達成に必要な範囲内で取り扱わなければならず、個人情報を不正な手段により取得することが禁じられます。
★ |
|
利用目的はあらかじめホームページ等で公表しておくことが最も有効です。ただし、宅配業者が客に荷物の送り状の記載を求める場合など取得状況から利用目的が明らかであると認められる場合などは通知・公表の必要はありません。
★ |
|
個人情報は利用目的の範囲内でのみ取り扱うことができ、例えば、商品の届出先として取得した顧客の情報を利用して新商品紹介のDMを発送することはできません。
★ |
|
次に「個人データ」の取扱いですが、事業者は、個人データについて、利用目的を達成する範囲で正確で最新の内容を保つように努めなければならず、社員や業務委託先から情報漏れがないよう安全管理を行なう義務があり、また、原則として本人の同意を得ずに個人データを第三者に提供してはなりません。
★ |
|
本人の同意なくして個人データを第三者に提供できるのは、税務署に協力する場合とか、「個人情報を第三者に提供することを望まなければ、本人の申し出によっていつでも中止する」という内容を事前に通知・公表している場合などです。
★ |
|
最後に「保有個人データ」についてですが、事業者は、保有個人データについて、本人からの求めに応じて利用目的の通知、開示、訂正、利用停止等をしなければなりません。
★ |
|
利用目的の通知、開示にはいくつかの例外があり、例えば病院の保有個人データの通知・開示が事実上、重病の告知となり本人に重大な精神的苦痛を与える場合等本人や第三者の権利利益を害するおそれがある場合は通知・開示の例外とされます。
★ |
| 成・富★ |
以上、事業者の義務を概観しましたが、事業者は苦情について誠実な対処に努めなければなりません。また、事業者が義務に違反した場合は主務大臣から勧告や命令が下され、命令に違反すると懲役・罰金の刑罰を課せられます。 |
