個人情報保護法

1、個人情報保護の必要性
 近年、IT化の進展に伴い、官民を通じてコンピュータやネットワークを利用して大量の個人情報が処理されています。こうした個人情報の取扱いは、今後ますます拡大していくと予想されますが、個人情報は、その性質上いったん誤った取扱いをされると個人に取り返しのつかない被害を及ぼすおそれがあります。実際、企業からの顧客情報の流出や個人情報の売買事件が多発しており、国民のプライバシーに関する不安も高まっています。
 こうした状況を踏まえ、誰もが安心してIT社会の便益を享受するための制度的基盤として、 平成15年5月に「個人情報の保護に関する法律」が成立し、公布されました。この法律における民間の事業者(個人情報取扱事業者)の義務は、平成17年4月1日から施行されます。

2、個人情報保護法の特徴
    以下の特徴があります。

 @個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的としている。

 A「官民を通じた基本法」の部分(第1から3章)と、「民間の事業者に対する個人情報の取扱い」ルールの部分(第4から6章)から構成されている。

 B「民間の事業者の個人情報の取扱い」に関して、共通する必要最小限のルールを定めている。

 C事業者が、各省庁等が策定するガイドラインに即して、各事業分野の実情に応じ、自立的に取り組むことを重視している。

3、個人情報取扱事業者の義務(第4から6章)
  主な内容は、以下のとおりであります。

 T、利用目的による制限
   @個人情報を取り扱うに当たって、利用目的をできる限り特定しなければならない。
   A特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない。

 U、適正な取得
   @偽りその他不正な手段によって個人情報を取得してはならない。
   A個人情報を取得したときは、本人に速やかに利用目的を通知又は公表しなければならない。また、本人から直接書面で取得する場合には、あらかじめ本人に利用目的を明示しなければならない。

 V、正確性の確保
   @利用目的の達成に必要な範囲で、個人データを性格かつ最新の内容に保つよう努めなければならない。

 W、安全管理措置
   @個人データの漏えいや滅失を防ぐために、必要かつ適切な安全管理措置を講じなければならない。
   A安全に個人データを管理するために、従業者に対し必要かつ適切な監督を行わなければならない。
   B個人データの取扱いについて委託する場合は、委託先に対し必要かつ適切な監督を行わなければならない。

 X、第三者提供の制限
   @あらかじめ本人の同意を得ないで、他の事業者など第三者に個人データを提供してはならない。
   A本人の求めに応じて第三者提供を停止することとしており、一定の事項をあらかじめ通知等しているときは、本人の同意を得ずに第 三者提供することが可能である(オプトアウトの仕組み)。
   B委託の場合、合併等の場合、一定事項の通知等を行い特定の者と共同利用する場合は、第三者提供とはみなされない。

 Y、開示、訂正、利用停止
   @保有個人データの利用目的、開示等に必要な手続、苦情の申し出先等について本人の知りうる状態に置かなければならない。
   A本人からの求めに応じて、保有個人データを開示しなければならない。
   B保有個人データの内容に誤りがあるときは、本人からの求めに応じて、訂正等を行わなければならない。
   C保有個人データを法の義務に違反して取り扱っているときは、本人からの求めに応じて、利用の停止等を行わなければならない。

 Z、苦情の処理
   @本人から苦情の申し出があった場合は、適切かつ迅速な処理に努めなければならない。
   A本人からの苦情を、適切かつ迅速に処理するため、苦情受付窓口の設置、苦情処理手順の策定等必要な体制を整備しなければならない。

4、苦情処理の仕組み
 T、認定個人情報保護団体
 個人情報に関する苦情については、個人情報取扱事業者自身の取り組みにより解決することを基本としながら、認定を受けた個人情報保護団体や地方公共団体によるあっせん等により解決を図ることとしています。
 認定個人情報保護団体制度の目的は、事業者による苦情処理の取組を補完し、苦情の自主的な解決を図るため、主務大臣が民間の団体(事業者団体等)を認定することにより、その業務について消費者からの信頼を確保することにあります。

 U、主務大臣(事業等所管官庁)による報告徴収、助言、勧告、命令
 個人情報取扱事業者が義務規定に違反し、不適切な個人情報の取り扱いを行っている場合には、事業を所管する主務大臣が、必要  に応じて、事業者に対して勧告、命令等の措置をとることができますし、事業者が命令に従わなかった場合には罰則の対象となります。

5、本法の義務規定の対象となる事業者
 この法律では、5千件を超える個人情報をコンピュータなどを用いて検索することができるよう体系的に構成した「個人情報データベース等」を事業活動に利用している事業者が義務規定の対象となります。ここで、「個人情報データベース等」には、コンピュータ処理情報のほか、紙の情報(マニュアル処理情報)であっても、個人情報を五十音順、生年月日順、勤務部署順など一定の方式によって整理し、目次、索引等を付して容易に検索できる状態に置いてあるものも含まれます。
 事業に利用している5千件の数には、たとえば、事業を実施するうえで必要となる顧客の情報、従業員の情報等が含まれます。

 

内閣府 個人情報保護に関する法律の原文はこちら