個人情報保護法
公開日:
概要
個人の権利と利益を保護するために、個人情報を取扱う事業者に対して個人情報の取り扱い方法を定めた法律で、2005年4月1日に全面施行されました。この法律は、たとえばユーザーの氏名や住所といった個人情報を扱う事業者に対し、さまざまな義務と対応を定めたものです。5,000名以上の個人情報を事業に利用している企業などは「個人情報取扱事業者」となるため、この法律を守る義務が生じます。なお、罰則に関しては、第6章 罰則 第56条で「主務大臣の勧告・命令に従わない場合、6月以下の懲役又は30万円以下の罰金」に処されるとされています。個人情報は、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)」とされています。つまり、住所、氏名、生年月日など、それに特定に個人を識別できる情報、例えば免許証の番号、住基個人番号、パスポート番号、クレジットカードの番号など多くのデータが含まれます。また、個人情報データの形式はデータベース化された電子情報なのか、あるいは紙データなのかどうかを問いません。たとえば、企業内からプリントアウトされた顧客データが転売された、というような場合も当該企業は処罰を受けることになります。
個人情報保護法制定の背景
この法律が立案された背景には、パソコンやインターネットの発達によって、大量の個人情報を蓄えたり、利用できることになったことがあります。たとえば、パソコンや携帯電話を使った、通信販売サイトの例を考えてみましょう。品物を注文した人は、画面から、注文者や届け先として、自分の氏名、住所、電話番号などのデータを記入しているはずです。こうして企業は注文が増えれば増えるほど、個人ユーザーの情報をデータベースなどに蓄えていきます。しかし、あまりにも手軽に個人情報を扱えるようになったため、本来の用途だけでなく、個人情報が不正利用や情報漏洩の機会にさらされる機会も増えてきました。たとえば、名簿屋とよばれる業者の間では、どのような方法で漏洩したのかわかりませんが、特定のサービスを利用している人の名前や年齢、性別、メールアドレスなどのリストも日常的に売り買いされ、ダイレクトメールの発送などに使われています。また、悪質な例では、クレジットカード会員の名簿(住所、氏名)が漏洩し、架空請求詐欺に利用されたなどというケースもあります。このような社会の個人情報の取り扱いへの諸問題に対応するために、この法律が立案され、施行されることになったわけです。
事業者に義務付けられる個人情報保護の為の対策
個人情報が漏洩した場合には罰則が適用されるため、各事業者は、個人情報保護の為の対策を取らなくてはなりません。
具体的には個人情報保護法では、個人情報の扱いについて、
- 利用目的による制限
- 個人情報は、その利用目的が明確にされるとともに、当該利用目的の達成に必要な範囲内で取り扱われること。
- 適正な方法による取得
- 個人情報は、適法かつ適正な方法によって取得されること。
- 内容の正確性の確保
- 個人情報は、その利用目的の達成に必要な範囲内において正確かつ最新の内容に保たれること。
- 安全保護措置の実施
- 個人情報は、適切な安全保護措置を講じた上で取り扱われること。
- 透明性の確保
- 個人情報の取扱いに関しては、本人が適切に関与し得るなどの必要な透明性が確保されること。
などを定めています。
出会い系サイトなどを利用する際は利用する側も、上記のような告知がされているかどうか、よく確認するべきでしょう。もし記載されていない場合は、カスタマーセンターなどに問い合わせをしてみるのも良いかもしれません。もし自分の個人情報が流れている疑いがあるときには、サイト運営者に自分の情報の開示を請求するなど個人情報漏洩対策を取れることになります。