個人情報保護法

民間事業者による個人情報の取り扱いルールを定めた個人情報保護法

このページのインデックス

個人情報保護法と個人情報流出事件

個人情報保護法とは、2005年4月に施行された、個人情報の保護に関する法律です。
「個人情報の有用性に配慮しながら、個人の権利利益を保護すること」が目的です。
民間事業者による個人情報取り扱いのルールが、定められています。

違反すれば懲役や罰金などの罰則が定められていることもあって、日本中かなり神経質になっているようです。実際の流出事例を調べて見ると、一度発生すると大量の流出につながるデジタルデータの事例が目立ちますが、件数からすると書類の状態での流出が意外に多いのです。紙文書の場合、一回当たりの件数は比較的少ないようですが、複写機などで簡単にコピーできて痕跡も残らない、会議資料としてあるいは自宅残業のために日常的に社外に持ち出しているなどの特性があり、本当にどのくらい流出しているのか分からないのが現状です。

個人情報保護法における定義とは

「個人情報」

「生存する個人に関する情報で、特定の個人を識別することができるもの」です。他の情報と簡単に照合でき、特定の個人を識別することができるものも含まれます。

「生存する個人」なので、亡くなっている方に関する情報や、法人に関する情報(企業名や企業の資本金などの情報)は、基本的に個人情報ではありません。

映像や音声は、特定の個人を識別できる場合、個人情報となります。

「個人データ」

個人情報をデータベース化した場合、そのデータベースを構成する個人情報のこと。

「保有個人データ」
個人データのうち、開示等の権限があり、6か月以上にわたって保有する情報のこと。
「個人情報取扱事業者」

「5,000人分を超える個人情報を、紙媒体・電子媒体を問わず、データベース化してその事業活動に利用している者」のこと。個人情報保護法の義務規定の対象となります。

5,000人分以下の個人情報を活動に利用している民間事業者や、事業活動をしていない一般私人は、義務規定の対象になりません。

個人情報保護法で定められているルールとは

個人情報の利用目的の特定
(法15条)
  • 利用目的をできるだけ特定しなければならない。
目的外利用の禁止
(法16条)
  • 特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはいけない。
適正な取得
(法17条)
  • 偽りや不正な手段によって個人情報を取得してはならない。
取得時の利用目的の通知等
(法18条)
  • 個人情報を取得したときは、本人に速やかに利用目的を通知又は公表しなければならない。
  • 本人から直接書面で取得する場合には、あらかじめ本人に利用目的を明示しなければならない。
個人データ内容の
正確性の確保
(法19条)
  • 利用目的の範囲内で、個人データを正確かつ最新の内容に保つよう努めなればならない。
安全管理措置
(法20条)
  • 個人情報漏えいや滅失を防ぐため、適切な安全管理措置を講じなければならない。
従業者・委託先の監督
(法21-22条)
  • 安全に個人データを管理するために、従業者*に対し必要かつ適切な監督を行わなければならない。
  • 個人データの取扱いについて委託する場合には、委託先に対し必要かつ適切な監督を行わなければならない。

*従業者とは、正社員のみならず、役員、契約社員、アルバイト等も含まれる。

第三者提供の制限
(法23条)
  • あらかじめ本人の同意を得ないで、本人以外の者(第三者)に個人データを提供してはいけない*。

*ただし、「法令に基づく場合」、「人の生命、身体、財産の保護に必要な場合」、「公衆衛生・児童の健全育成に特に必要な場合」、「国等に協力する場合」は、本人の同意を得ずに、第三者に提供することができる。

利用目的の通知、開示、
訂正、利用停止等
(法24-27条)
  • 保有個人データの利用目的、開示等に必要な手続、苦情の申出先等について本人の知り得る状態にしなければならない。
  • 保有個人データの内容に誤りのあるときは、本人からの求めに応じて、利用目的の達成に必要な範囲内で、調査し、訂正などをおこなわなければならない。
  • 保有個人データを法の義務に違反して取り扱っているときは、本人からの求めに応じて、利用停止等を行わなければならない。
苦情の処理
(法31条)
  • 本人から苦情などの申出があった場合は、適切かつ迅速な処理に努めなければならない。
  • 本人からの苦情を、適切かつ迅速に処理するため、苦情受付窓口の設置、苦情処理手順の策定など必要な体制の整備に努めなければならない。

ジェイ・アイ・エムがお手伝いできること

ジェイ・アイ・エムでは、書類で保存している個人情報は徹底的に電子化することをおすすめしています。電子化されたデータは、ID、パスワード、アクセス権限管理、アクセスログ記録、暗号化など、流出を防止できる技術によって守ることができます。
電子化された個人情報の防衛方法は、

個人情報保護法対応ソリューション」をご覧ください。

ジェイ・アイ・エムは
金融庁が定める「金融分野における個人情報保護に関するガイドライン」に適合した
セキュリティ体制のもとで作業を実施しています。

ご質問・ご相談・お見積りなどお気軽にお問い合わせください。

お問い合わせ お気軽にお問い合わせ下さい。