個人情報保護法
このページのインデックス
個人情報保護法と個人情報流出事件
個人情報保護法とは、2005年4月に施行された、個人情報の保護に関する法律です。
「個人情報の有用性に配慮しながら、個人の権利利益を保護すること」が目的です。
民間事業者による個人情報取り扱いのルールが、定められています。
違反すれば懲役や罰金などの罰則が定められていることもあって、日本中かなり神経質になっているようです。実際の流出事例を調べて見ると、一度発生すると大量の流出につながるデジタルデータの事例が目立ちますが、件数からすると書類の状態での流出が意外に多いのです。紙文書の場合、一回当たりの件数は比較的少ないようですが、複写機などで簡単にコピーできて痕跡も残らない、会議資料としてあるいは自宅残業のために日常的に社外に持ち出しているなどの特性があり、本当にどのくらい流出しているのか分からないのが現状です。
個人情報保護法における定義とは
- 「個人情報」
-
「生存する個人に関する情報で、特定の個人を識別することができるもの」です。他の情報と簡単に照合でき、特定の個人を識別することができるものも含まれます。
「生存する個人」なので、亡くなっている方に関する情報や、法人に関する情報(企業名や企業の資本金などの情報)は、基本的に個人情報ではありません。映像や音声は、特定の個人を識別できる場合、個人情報となります。 - 「個人データ」
-
個人情報をデータベース化した場合、そのデータベースを構成する個人情報のこと。
- 「保有個人データ」
- 個人データのうち、開示等の権限があり、6か月以上にわたって保有する情報のこと。
- 「個人情報取扱事業者」
-
「5,000人分を超える個人情報を、紙媒体・電子媒体を問わず、データベース化してその事業活動に利用している者」のこと。個人情報保護法の義務規定の対象となります。
5,000人分以下の個人情報を活動に利用している民間事業者や、事業活動をしていない一般私人は、義務規定の対象になりません。
個人情報保護法で定められているルールとは
| 個人情報の利用目的の特定 (法15条) |
|
|---|---|
| 目的外利用の禁止 (法16条) |
|
| 適正な取得 (法17条) |
|
| 取得時の利用目的の通知等 (法18条) |
|
| 個人データ内容の 正確性の確保 (法19条) |
|
| 安全管理措置 (法20条) |
|
| 従業者・委託先の監督 (法21-22条) |
*従業者とは、正社員のみならず、役員、契約社員、アルバイト等も含まれる。 |
| 第三者提供の制限 (法23条) |
*ただし、「法令に基づく場合」、「人の生命、身体、財産の保護に必要な場合」、「公衆衛生・児童の健全育成に特に必要な場合」、「国等に協力する場合」は、本人の同意を得ずに、第三者に提供することができる。 |
| 利用目的の通知、開示、 訂正、利用停止等 (法24-27条) |
|
| 苦情の処理 (法31条) |
|
ジェイ・アイ・エムがお手伝いできること
ジェイ・アイ・エムでは、書類で保存している個人情報は徹底的に電子化することをおすすめしています。電子化されたデータは、ID、パスワード、アクセス権限管理、アクセスログ記録、暗号化など、流出を防止できる技術によって守ることができます。
電子化された個人情報の防衛方法は、
「個人情報保護法対応ソリューション」をご覧ください。
ジェイ・アイ・エムは
金融庁が定める「金融分野における個人情報保護に関するガイドライン」に適合した
セキュリティ体制のもとで作業を実施しています。
ご質問・ご相談・お見積りなどお気軽にお問い合わせください。
