|
|
| このコーナーでは、個人情報保護法に関する素朴な疑問にお答えします。 |
| Q1 |
個人情報保護法が定義する個人情報とは? |
| |
個人情報保護法第2条1項には、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それによって当該個人を識別できるものを含む。)」と定義されている。
要するに、その情報を見れば特定の個人のことであると判別できる情報を指す。氏名や住所が一覧できるデータはもちろんのこと、顔写真や音声なども識別可能であれば個人情報になるし、自社ドメインの前を社員の氏名とした電子メールアドレスも個人の特定が可能なので個人情報となる。 |
| Q2 |
対象となる「個人情報取扱事業者」とは? |
| |
個人情報取扱事業者は、個人情報保護法第2条3項に、「個人情報データベース等を事業の用に供しているもの」と定義されている。ここで注意が必要なのは、個人情報データベースとは、デジタルデータでなくても検索が可能な整理された状態になっていれば、紙なども対象となること。たとえば五十音順などに整理された名刺の束なども個人情報データベースになる。もちろん顧客データとは限らないので、社員の個人情報なども対象だ。これらのデータベースに合計5000件以上の個人情報がある企業は、すべて個人情報取扱事業者となり、ほとんどの企業が該当するといえるだろう。 |
| Q3 |
どのように「保護」をしなければならないのか? |
| |
まず、個人情報を取得する際には、目的を明示する必要がある。取得した個人情報は、適切に管理を行う必要があり、委託業者などにデータを渡す場合は、監督責任が生じる。また、目的以外に流用することはできず、グループ企業であってもあらかじめ了解を得ていない限り、第三者に提供することはできない。さらに、本人から問い合わせを受ければ、情報を開示し、事実と異なる場合は、訂正や削除を行う必要がある。 |
| Q4 |
違反したときの罰則は? |
| |
違反した企業は、それだけで罰則を受けることはない。個人情報漏えいなどが明らかになると、その企業を監督する省庁が問題の企業に対し説明を求め、対策を見直すように「勧告」を出す。それでも適切な対策を行わない場合、より強い「命令」を出し、それでも従わない場合のみ刑罰を受けることになる。その場合の刑罰は、6ヶ月以下の懲役か30万円以下の罰金刑である。さらに、実際の被害や損害については民法や刑法が適用されることになる。 |
|
|
