個人情報保護法とは
個人情報保護法は2005年4月より全面施行
個人の権利と利益を保護する為に、個人情報を取得し取り扱っている事業者に対し、様々な義務と対応を定めた法律です。
2005年4月より全面施行されました。
法律は、個人情報を紙媒体・電子媒体を問わず、データベース化してその事業活動に利用している者(=個人情報取扱事業者)を対象としています。
個人情報の保護に関する法律にいう「個人情報」とは、生存する個人に関する情報で、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいいます。(法第2条)
よって、死者に関する情報や、法人に関する情報(例えば、企業名や企業の資本金といった情報)は、基本的に個人情報には該当しません。
また、映像や音声は、特定個人を識別できる限りにおいて個人情報に該当します。
なお、個人情報をデータベース化した場合、そのデータベースを構成する個人情報を、特に「個人データ」といいます。(法第2条4項)
また、個人データのうち、開示等の権限を有し、6ヶ月以上にわたって保有する情報を、特に「保有個人データ」といいます。(法第2条5項)
なお、個人情報保護法については、平成21年9月1日から内閣府国民生活局企画課個人情報保護推進室から消費者庁に移管されました。
本人の同意がないと、目的外に利用できない
「個人情報保護法」では、個人情報取扱事業者に次のことが義務づけられています。
利用・取得に関するルール
(1) | 個人情報の利用目的をできる限り特定し、利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはなりません。 |
(2) | 偽りその他不正な手段によって個人情報を取得することは禁止されます。 |
(3) | 本人から直接書面で個人情報を取得する場合には、あらかじめ本人に利用目的を明示しなければなりません。間接的に取得した場合は、すみやかに利用目的を通知または公表する必要があります。 |
適正・安全な管理に関するルール
(1) | 顧客情報の漏えいなどを防止するため、個人データを安全に管理し、従業者や委託先を監督しなければなりません。 |
(2) | 利用目的の達成に必要な範囲で、個人データを正確かつ最新の内容に保つ必要があります。 |
第三者提供に関するルール
(1) | 個人データをあらかじめ本人の同意を取らないで第三者に提供することは原則禁止されます。 |
開示等に応じるルール
(1) | 事業者が保有する個人データに関して、本人から求めがあった場合は、その開示、訂正、利用停止等を行わなければなりません。 |
(2) | 個人情報の取扱いに関して苦情が寄せられたときは、適切かつ迅速に処理しなければなりません。 |
それぞれの個人情報を監督する主務大臣は、個人情報取扱事業者が法に違反すると判断した場合、その企業に対し必要な措置を取るよう「勧告」を行います。
この勧告への適切な措置をとらなかった場合は、是正のための「命令(期間設定がある)」ないし「緊急命令」が出されます。
企業が責務を怠り、主務大臣の命令に反したような場合には刑罰等も定められています。
主務大臣の命令に対する違反の場合 | 6月以下の懲役または30万円以下の罰金 |
報告義務違反の場合 | 30万円以下の罰金 |