いろいろと議論がなされた「個人情報保護法」がこの春の国会で成立し、5月
30日に公布されました。個人情報の適切な扱いに関する義務規定や罰則規定は、
今後2年以内に政令で定める日から施行されることになっています。
総務省発表の「平成14年通信利用動向調査の結果」によりますと、「インタ
ーネットを利用する際に感じる不安・不満事項」として「ウィルスの感染」「電
子的決済手段の信頼性」などを抜いて「プライバシー保護」が第1位にランクさ
れています。
国民のプライバシー保護への関心はますます高まっております。個人情報は顧
客サービスの向上、新規顧客の獲得など、企業経営においては欠かせない重要な
情報ですが、その不適切な管理が、企業の存続をも脅かす時代が訪れようとして
います。
例えば・・・
◆個人情報を漏洩させた場合、多額の損害賠償請求されるかも知れません。
<エステ会社のWebサイトから個人情報が漏洩した事件では、男女10人が計1,
150万円の損害賠償を求める訴訟しています。その後も更に3人が追加提訴し
ました。>
◆適切な個人情報管理ができていないことを理由に、業務受託が出来なくなる可
能性もあります。
<個人情報を紛失したことを理由に、役所からの入札資格が剥奪され、社長が
辞任した例があります。>
これからの時代、個人情報を漏らした際に「うっかりしていました。ごめんな
さい。」だけで済まされるものではないのです。
更に言えば、個人情報保護は、法律で定められた義務です。投資や保険と言っ
た感覚でなく、企業存続のための必要コストとして考えなければならないのです。
「個人情報保護法」要点を以下にまとめておきますので、個人情報の有効活用
と共に、その適切な管理についても注意を払っていただきたいと思います。
《個人情報保護法の全文は、首相官邸のホームページ
(http://www.kantei.go.jp/)から辿って閲覧できます。》
=============
●義務・罰則規定の対象となる事業者
一定量以上の個人情報を保有する企業はその対象となります。(報道や学術研
究等の目的に収集された個人情報や政令で定める者は対象外とされています。一
定量については、政令で「5000件」とされると言われています。)
●対象となる個人情報
ひとことで言えば「検索可能な体系的に構成した個人情報を含む情報の集合物」
となります。コンピュータ上の情報のみならず、紙ベースの顧客リストも当然の
その対象となりますし、従業員情報も対象となります。
●主な義務
1)利用目的を特定し、目的範囲外の使用をしてはいけません。
2)利用目的は本人に通知し、同意を得て取得しなければなりません。
3)本人の同意を得ずに第三者に提供してはいけません。
4)正確かつ最新の内容に保つよう努力し、その安全管理のための必要な処置を
講じなければなりません。
5)事業者名、利用目的等を本人の知り得る状態に置き、本人の求めに応じて保
有個人データを開示したり、訂正や利用停止などに応じなければなりません。
6)従業員や委託先に対し必要な監督を行わなければなりません。
●罰則
上記の義務違反があった場合、主務大臣より違反を是正する旨の勧告がなされ、
それに従わない場合は「6ヶ月以下の懲役」又は「30万円以下の罰金」が課せ
られます。従業員や委託先企業の違反行為についても、行為者はもちろん、その
法人にも罰則が適用されます。
●経過措置
施行前に入手した個人情報については、その時点で本人に利用目的を通知し同
意得ている場合においては上記義務を遂行したものとされます。言い換えると、
今、その対応無しに収集した個人情報は、法律施行後に、あらためて本人の同意
を得るか、それが出来ない場合は廃棄しなければならない事も考えられます。
今から、その対応をしなければビジネスに大きな支障をきたすかも知れません。
■執筆者プロフィール
竹内 肇(タケウチ ハジメ)
合資会社パンカル 代表
ITコーディネータ、上級システムアドミニストレータ
ISMS主任審査員、公認システム監査人補
takeuchi@pangkal.com http://www.pangkal.com/
コメントをお書きください