|
2005年4月1日より個人情報保護法が全面施行されました。
個人情報保護法施行後も、毎日のように個人情報の流出事故・事件の報道がされています。大きなものから小さなものまで様々です。法律施行後と、以前で何が変わったのでしょうか。今一度考えて見る必要があるように思います。
|
■個人情報保護法 構成
個人情報保護法に関する構成をまとめると、以下のようになります。
| 第1章 | 総則 | 第1条-第3条 |
|
|
| 第2章 | 国及び地方公共団体の責務等 | 第4条-第6条 |
|
|
| 第3章 | 個人情報の保護に関する施策等 | 第7条-第14条 |
第一節 | 個人情報の保護に関する基本(第7条) |
| 第二節 | 国の施策(第8条-第10条) |
| 第三節 | 地方公共団体の施策(第11条-第13条) |
| 第四節 | 国及び地方公共団体の協力(第14条) |
| 第4章 | 個人情報取り扱い事業者の義務等 | 第15条-第49条 |
第一節 | 個人情報取り扱い事業者の義務(第15条-第36条) |
| 第二節 | 民間団体による個人情報の保護推進(第37条-第49条) |
| 第5章 | 雑則 | 第50条-第55条 |
|
|
| 第6章 | 罰則 | 第56条-第59条 |
|
|
|
法律の全文はこちらから参照することができます。
http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/030307houan.html
(首相官邸)
|
|
■個人情報保護法の目的
今回施行される個人情報保護法は、「個人の権利と利益を保護」する為に、個人情報を取得、利用する事業者に対して、その個人情報の取り扱い方や義務を定めることを目的としています。
|
|
■個人情報保護法の背景
商売をされる方にとって顧客情報というものは、非常に大切なものです。そしてその情報が多いほど商売としては有利に働きます。
しかしながら、大量になった顧客の情報は、管理や整理が大変です。ところが、近年ではITの進化にともなって、それらの情報を扱うことは、さほど大変なことではなくなりました。見たい時に見たい情報を取り出せ、どこにしまいこんだのかわからなくなることもない、そんな時代になりました。
しかし、デジタル化された情報は、便利かつ簡単である反面、簡単に持ち出せることによる情報漏洩という言葉をよく耳にするようになりました。その言葉は、人を不安に陥れてしまうのです。
そのような背景を元に個人情報保護法案は施行されることになりました。
|
|
■個人情報とは
個人情報とは、特定の個人を識別できる情報のことを指します。
代表的なものには、住所・氏名・性別・生年月日などが挙げられます。
基本的に個人情報の対象となるのは、生存している個人に対してであり、亡くなられた方は対象外となります。ただし、遺族の方や生存しておられる個人に対して影響を及ぼすことのあるような場合には、個人情報の対象をみなされます。
|
個人情報としては、こんなものがあります。
仕事上の肩書き・職種
これだけでは、個人情報には、該当しませんが、本人の名前と組み合わせると個人情報に該当します。
防犯カメラの映像
防犯カメラの映像を本人と判別することができると個人情報になります。
音声情報
暗号化されているかどうかを問わず、本人と判別することができれば個人情報に該当します。
メールアドレス
まず、例を見てください。
a123456@kaisha.co.jp
yamada@kaisha.co.jp
上のメールアドレスは、@の後で会社名が分かりますが、誰かを特定することはできません。それに対して、下の場合は、アドレスにyamadaと個人名が入っています。この場合、このメールアドレスからどこの会社の誰かということを特定することができますので、個人情報とみなされます。
|
さらに、個人情報を価値による重要度の違いに分けることができます。
| 重要度 |
定義 |
情報の内容 |
| 低 |
企業として適切な対応を行っていれば、大きな問題にならない |
氏名・年齢・住所・電話番号 |
| 中 |
適切な対応を行っていても、二次的な犯罪の発生する可能性を秘めている |
携帯電話番号・各種ID・家族構成・年収・職業・メールアドレス |
| 高 |
直接二次犯罪に利用 |
ローン残高情報・与信情報・ショッピングカード番号 |
|
|
逆に個人情報とみなされない場合には、統計情報や団体情報などが挙げられます。
|
