個人情報保護

個人情報保護

個人情報保護とは、個人情報を安全に管理し、個人の権利権益に配慮した適切な取り扱いをする活動のことです。個人情報とは、本人を特定できる情報のことで、住所、氏名などのほか、医療用の診断画像や電話の録音テープも該当します。個人情報保護には2つのポイントがあります。

関連するコンテンツ

1つ目のポイントは、個人情報の安全管理です。個人情報の漏洩や紛失、内容の誤りなどがないよう、情報セキュリティの管理をしっかり実施しなくてはなりません。2つ目のポイントは、個人の権利権益に適った取扱いです。個人情報保護では本人の意思が尊重されます。個人情報を利用したい企業や事業者は、その取扱いに際し、本人の意思確認を行い、意向に沿った利用をしなくてはなりません。

国際的な動向

個人情報保護に関する取組みは、わが国だけではありません。国際的には、1980年に、経済協力開発機構(OECD)理事会勧告において、『プライバシー保護と個人データの国際流通についてのガイドライン』が示されました。これ以降、各国で急速に法制化が進められ、現在、OECD加盟国の大多数で個人情報保護に関する法律が整備されています。

当該ガイドラインでは、個人情報保護に関する8つの原則が定められており、各国の法律は、これらをもとに作成されています。その趣旨は次のとおりです。

  1. 個人情報は適正、公正に収集すること
  2. 個人情報の内容は正確で利用目的に適ったものであること
  3. 個人情報は利用目的を明確にして収集すること
  4. 個人情報は利用目的どおりに利用すること
  5. 個人情報は安全対策をしっかりすること
  6. 個人情報は本人に対して透明な管理をすること
  7. 本人の意向が反映されるような管理をすること
  8. 個人情報の管理責任を明確にすること

個人情報の保護に関する法律とは

個人情報の保護に関する法律(通称、個人情報保護法)とは、わが国の個人情報保護に関する基本理念、国および地方公共団体の責務、個人情報を取り扱う事業者の義務を体系的に定めた法律であり、2003年5月に成立し、2005年4月より全面的に施行されました。事業上、個人情報を利用している事業者が対象であり、実効性を担保するために、違反者には、主務大臣による勧告や命令、懲役、罰金などの罰則が定められています。本法律では、個人情報をその性質によって、個人データ、保有個人データ、個人情報データベースなどと区分しており、それぞれ課せられている義務が異なっています。そのため、正確に理解するには、法律を参照する必要があります。なお、本法律では、生存者の情報のみが対象となっています。

民間事業者が遵守すべき義務

個人情報保護法では、対象となる民間事業者の義務として、主に次の事項が規定されています。

  1. 個人情報の利用目的の特定と目的内での利用
  2. 個人情報の不正取得の禁止
  3. 個人情報の内容の正確性を確保することの努力
  4. 個人情報を収集する際の利用目的の通知や公表
  5. 個人情報の安全管理
  6. 委託先や従業員の監督
  7. 個人情報の第三者提供の禁止
  8. 保有している個人データの公表と問い合わせへの対応

個人情報保護法の運用

個人情報保護法には、共通する必要最小限のルールが定めてあり、詳細な取組みに関しては、各省庁などが策定するガイドラインに沿って、事業者が自主的に行うことを重視しています。本法律施行後、その解釈をめぐり、一部で行き過ぎた対応が見られたため、現在、その対応について協議されています。

ビジネスキーワード

ビジネスキーワード

最新キーワードをわかりやすく解説しています。

お問合せ

 

RFP(提案書依頼)

 

送信

新デジタルプラットフォーム

新機能の実装と新デザイン