|
■個人情報取扱事業者
では、法律の対象となる個人情報取り扱い事業者とは、どのようなものかと申しますと、法律の定義では「個人情報取扱事業者とは、個人情報データベース等を事業の用に供している者をいう。」とあります。
つまり、個人情報保有し商売を行っておられる企業がこれに当ります。
さらに、基準があります。5000名以上の個人データを保有する企業が対象となります。
ここで、勘違いしてしまいそうになるのが、5000名以上の個人データとは、顧客情報に関するデータが5000件というわけではないことです。5000名の内訳には自社の抱える従業員の履歴書などのデータも含みます。ここが、まず気を付けて頂きたい点です。5000名に満たない場合は除外されます。
個人情報取扱事業者は、過去6ヶ月以内の1日でも5000名を超える日があれば対象となります。同一人物が重複して登録・保存されている場合のカウントは1です。
|
|
■個人情報データベース
個人情報の集合で、検索可能な状態にあるものを指します。目次や索引がつけられ、整理されている検索可能なものがこれに該当します。つまり、紙データの場合も整理され検索可能な場合はこれに該当します。
例えとしては、病院のカルテ、五十音順に整理された名刺などがあります。
|
|
■利用目的の特定
個人情報取扱事業者は、個人情報を取得する際にできる限り、その利用目的を特定しなければなりません。そして、特定された利用目的の範囲を超える個人情報の利用は原則禁止となっています。
本来の利用目的以外での利用をする際には、本人の同意が必要です。
|
|
■個人情報を取得する際の利用目的の通知・公表
個人情報を取得する際には、利用目的の通知又は、公表が必要です。
インターネット、ホームページで利用目的等を通知する場合には、よく見える場所に明示するようにして下さい。
利用目的の通知方法
「記入頂いた情報は、よりいっそうのサービスをご提供させて頂くために利用させて頂きます。」
とアンケート用紙に書かれていたとします。この内容からでは、利用目的の具体的内容を把握することはできません。つまり、できる限り特定したことにはなりません。ですから上の例は、不適切な通知の仕方と言えます。
次の例を見てください。
「ご記入頂いた情報は、商品の発送とキャンペーンのお知らせに利用させて頂きます。」
この場合は、どうでしょうか。記入した情報の利用のされ方が具体的に書かれています。つまり、利用目的をできる限り特定したということになります。ですので、適切な通知の仕方と言えます。
利用目的を偽って情報を収集したり、不正に個人情報を取得する行為は、法律に反する行為に当たり処罰されます。
|
|
■利用目的を変更する場合
あらかじめ通知した利用目的を変更して利用する場合には、本人への通知と同意が必要です。
「バーゲンのお知らせをメールにて配信します」
↓
「バーゲンのお知らせをはがきにて郵送します」
など、本人が想定できる範囲内の変更であれば、問題ありません。
|
|
■個人情報の第三者提供
個人情報を本人の同意なくして、第三者への提供をすることは禁止されます。ただし、第三者への個人情報の提供をあらかじめ通知している場合は、第三者への提供は可能です。
つまり、「ご記入して頂きました内容は、名簿として販売することがあります」などの文章をあらかじめ記載しておくことです。
個人情報の第三者提供にあたらない場合
・顧客への商品の発送を宅配業者に委託する際
これは、利用目的の範囲内での個人情報の委託に当りますので、本人の同意を得ることなく宅配業者への提供が可能です。
|
|
■本人への開示・訂正・削除
個人情報が掲載されている本人からの問い合わせに対して、開示を求められた場合には、速やかにデータの有無、内容の開示を行う義務を負います。
|
|
■苦情の処理
万一、個人情報の漏洩が発生してしまった場合、当然のことながら適切かつすばやい処理を行わなければなりません。そのためには、万一の事態に備えた体制を整える必要があると法律は定めています。
|
これらを、法律の条項を照らし合わせてみると、以下のようにまとめられます。
■法律の要求と条項
| 法律の要求 | 条項 |
| 取得に際して | 利用目的の特定 | 15条 |
| 適正な取得 | 17条 |
| 取得に際しての利用目的の通知又は公表 | 18条 |
| 利用に際して | 利用目的の変更の際の本人への通知、同意 | 16条 |
| 保有個人データに関する事項の公表等 | 24条 |
| データを最新の状態に保つ、及び正確性 | 19条 |
| 安全管理 | 20条 |
| 委託先監督の義務 | 22条 |
| 従業者の監督 | 21条 |
| 情報の提供 | 第三者へ情報の提供をする際の本人の同意 | 23条 |
| その他 | 本人の依頼による開示・訂正・利用停止への対応 | 25、26、27条 |
| 苦情の処理 | 31条 |
|
|
