個人情報保護法とは
個人情報保護法の目的は、IT化の進展に伴い個人情報の利用が著しく拡大しているため、
個人情報を取り扱う事業者の遵守すべき義務等を定め、個人情報の有用性に配慮しつつ、
個人情報を保護することにあります。
・組織の対象範囲
業種や規模にかかわらず、5000人以上の個人情報を事業のために収集し利用している事
業者。社員が個人的に収集して顧客情報や、社員情報なども対象になるので、ほとんどの
事業者が対象となります。
・個人情報の対象範囲
特定の個人を識別することができるものだけでなく、他の情報と照合することにより容易に
照合できるもの。メールアドレスも個人情報として取り扱われます。
・違反した場合
勧告や命令を受け、改善がみられない場合は罰則を受けます。(6ヶ月以下の懲役または
30万円以下の罰金)勧告や命令を受けただけでも企業イメージは大きくマイナスになりま
す。2005年の施行までにはなんらかの対策が必要です。
・具体的に何をするべきなのか?
(1) 情報主体から請求があった場合、個人データの内容を開示すること。
(2) 収集したデータの利用目的を本人に通知、又は公表すること。
(3) 上記で通知した目的以外の用途で個人情報を利用してはいけない。
(4) 情報漏洩が発生しないように、従業員や委託業者を監督すること。
企業としては上記の仕組みと体制を確立しなければなりません。その対策の一番の近道は
プライバシーマークを取得することです。
・プライバシーマークと個人情報保護法の関連について
個人情報保護法は法律です。つまり対象となる事業者は必ず守らなければいけません。そ
してプライバシーマークは個人情報保護法にシステムという考え方が加えられたものです。
単に個人情報保護体制を作り上げるだけではなく、体制を向上させていく仕組みです。つま
りあくまで企業としての自発性が求められており、個人情報保護の体制を整え、計画を立
て、実施し、チェックして、見直すというサイクルに基づき運用がなされ、継続的に改善を進
めるためのツールです。プライバシーマークは法律を守る上で、組織の仕組みにあったルー
ルを作り上げていくことが出来ます。
