個人情報保護法とは
個人情報保護法は2022年4月より全面施行
個人の権利と利益を保護する為に、個人情報を取得し取り扱っている事業者に対し、様々な義務と対応を定めた法律です。
個人情報保護法は2005年4月に全面施行されましたが、その後、何度か改正を経て、最新の改正法は2022年4月1日に全面施行されています。
法律は、個人情報を紙媒体・電子媒体を問わず、データベース化してその事業活動に利用している者(=個人情報取扱事業者)を対象としています。
個人情報の保護に関する法律にいう「個人情報」とは、生存する個人に関する情報で、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいいます。(法第2条)
よって、死者に関する情報や、法人に関する情報(例えば、企業名や企業の資本金といった情報)は、基本的に個人情報には該当しません。
また、映像や音声は、特定個人を識別できる限りにおいて個人情報に該当します。
なお、個人情報をデータベース化した場合、そのデータベースを構成する個人情報を、特に「個人データ」といいます。(法第2条4項)
また、個人データのうち、開示等の権限を有し、6ヶ月以上にわたって保有する情報を、特に「保有個人データ」といいます。(法第2条5項)
なお、個人情報保護法については、現在は「個人情報保護委員会」に一元化されています。
※従来のように主務大臣が業種別に監督する体制は、2022年4月施行改正で廃止
されました。
本人の同意がないと、目的外に利用できない
「個人情報保護法」では、個人情報取扱事業者に次のことが義務づけられています。
利用・取得に関するルール
| (1) | 個人情報の利用目的をできる限り特定し、利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはなりません。 |
| (2) | 偽りその他不正な手段によって個人情報を取得することは禁止されます。 |
| (3) | 本人から直接書面で個人情報を取得する場合には、あらかじめ本人に利用目的を明示しなければなりません。間接的に取得した場合は、すみやかに利用目的を通知または公表する必要があります。 |
適正・安全な管理に関するルール
| (1) | 顧客情報の漏えいなどを防止するため、個人データを安全に管理し、従業者や委託先を監督しなければなりません。 |
| (2) | 利用目的の達成に必要な範囲で、個人データを正確かつ最新の内容に保つ必要があります。 |
第三者提供に関するルール
| (1) | 個人データをあらかじめ本人の同意を取らないで第三者に提供することは原則禁止されます。 |
開示等に応じるルール
| (1) | 事業者が保有する個人データに関して、本人から求めがあった場合は、その開示、訂正、利用停止等を行わなければなりません。 |
| (2) | 個人情報の取扱いに関して苦情が寄せられたときは、適切かつ迅速に処理しなければなりません。 |
個人情報取扱事業者が法に違反すると判断した場合、その企業に対し必要な措置を取るよう「勧告」を行います。
さらに、勧告に従わない場合には「命令」を発出することができ、これに違反した場合は刑事罰の対象となります。
企業が責務を怠り、個人情報保護委員会の命令に反したような場合には刑罰等も定められています。
| 個人情報保護委員会の命令に対する違反の場合 | 委員会への虚偽報告・検査拒否等の場合/td> |
| 1年以下の懲役または100万円以下の罰金 | 50万円以下の罰金 |
