個人情報保護法とは
個人情報保護法とは、個人の権利と利益を保護するために、個人情報を取扱う事業者に対して個人情報の取り扱い方法を定めた法律で、2005年全面施行されました。この法律は個人情報を扱う事業者に対し、さまざまな義務と対応を定めたものです。5,000名以上の個人情報を事業に利用している企業などは「個人情報取扱事業者」となるため、この法律を守る義務が生じます。個人情報は、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)」とされています。つまり、住所、氏名、生年月日など、それに特定に個人を識別できる情報、例えば免許証の番号、住基個人番号、パスポート番号、クレジットカードの番号など多くのデータが含まれます。また、個人情報データの形式はデータベース化された電子情報なのか、あるいは紙データなのかどうかを問いません。
事業者に義務付けられる個人情報保護の為の対策
個人情報が漏洩した場合には罰則が適用されるため、各事業者は、個人情報保護の為の対策を取らなくてはなりません。
個人情報の扱いについて。
・利用目的による制限
個人情報は、その利用目的が明確にされるとともに、当該利用目的の達成に必要な範囲内で取り扱われること。
・適正な方法による取得
個人情報は、適法かつ適正な方法によって取得されること。
・内容の正確性の確保
個人情報は、その利用目的の達成に必要な範囲内において正確かつ最新の内容に保たれること。
・安全保護措置の実施
個人情報は、適切な安全保護措置を講じた上で取り扱われること。
・透明性の確保
個人情報の取扱いに関しては、本人が適切に関与し得るなどの必要な透明性が確保されること。
罰則
第56条で「主務大臣の勧告・命令に従わない場合、6月以下の懲役又は30万円以下の罰金」に処されるとされています。
