個人情報保護法とは?
個人情報保護法とは?
今日、「個人情報」を利用したさまざまなサービスが提供され、私たちの生活は大変便利なものになっています。その反面、「個人情報」が誤った取り扱いをされた場合、個人に取り返しのつかない被害を及ぼす恐れがあります。
実際、企業からの顧客情報の流出や個人情報の売買事件などが多発しており、皆さんのプライバシーに関する不安も高まっています。
こうした状況を踏まえ、15年5月に「個人情報の保護に関する法律」が成立し公布され、17年4月1日に全面施行されました。
この法律では、皆さんが安心してIT社会のメリットを享受できるよう、個人情報の適切な取り扱いを求めています。
※「個人情報」とは、個人に関する情報で、これに含まれる氏名、生年月日そのほかの記述などにより特定の個人を識別することができるものを言います。
個人情報保護法のポイント
ポイント1
個人情報の有用性に配慮しながら、個人の権利や利益を保護することを目的としています。
ポイント2
- この法律は、民間の事業者の個人情報の取り扱いに関して共通する必要最小限のルールを定めています。
- この法律の仕組みは、事業者が、事業などの分野の実情に応じ、自律的に取り組むことを重視しています。
個人情報取扱事業者に適用されるルール
利用・取得
- 個人情報の利用目的をできる限り特定し、目的外での利用は原則禁止されます。
- 偽りなど不正な手段により、個人情報を取得することは禁止されます。
- 本人から直接書面で取得する場合は利用目的をあらかじめ明示し、間接的に取得した場合は利用目的を通知または公表する必要があります。
適正・安全な管理
- 個人情報の漏えいを防ぐため、個人データを安全に管理し、従業者や委託先を監督しなければなりません。
- 個人データの正確性を確保する必要性があります。
第三者提供の制限
- 本人の同意を得ない個人データの第三者提供は原則禁止されます。
ただし、一定の事項をあらかじめ通知などしているときは、本人の同意を得ずに第三者に提供することができます。
開示など
- 本人からの求めに応じて保有する個人データの開示、訂正、利用停止などに対応しなければなりません。
- 個人情報の取扱いに関する苦情を適切かつ迅速に処理しなければなりません。
※個人情報取扱事業者とは、5000件を超える個人情報を、コンピューターなどを用いて検索することができるよう体系的に構成した「個人情報データベース」などを事業活動に利用している事業者のことです。ただし、府の条例では、5000件という規定はなく、府下全ての事業者が対象となります。また、個人情報データベースなど構成する個人情報のことを「個人データ」といいます。
私たちにできること
個人情報保護法には、事業者が保有する個人データに「本人が関与できる仕組み」が盛り込まれています。
私たちは、個人情報取扱事業者に対して、自分に関する情報の開示や訂正、追加などを求めることができるほか、事業者が法律の義務に違反して個人情報を取り扱っている場合は、その利用停止または消去などを求めることができます。また、事業者は、開示などの求めに応じられない場合には、その理由を説明するよう努めることとされています。
なお、開示などの具体的な手続きについては、各事業者が定めるところにより行うことになります。
チェック
個人情報は思わぬところで悪用される可能性もあります。“自分の情報は自分で守る”という意識も必要です。
- 個人情報は、気軽にアンケートへ回答することなどを通じて収集されることもあります。
自分の個人情報をむやみに提供しないことが大切です。 - 悪質な事業者は、個人情報を架空請求などに悪用することもありますので、注意が必要です。
- 個人情報が思わぬ利用のされ方をして事業者とのトラブルの原因となることもあります。
個人情報を提供するときは、利用目的をしっかりと確認しておくことが大切です。 - 事業者が個人情報の適切な保護のための体制をしっかりと整備しているかチェックが必要です。