[個人情報保護法]
<個人情報保護法とは>
個人情報保護法(正式名称「個人情報の保護に関する法律」)が05年4月から施行されました。この法律が制定された背景としては、コンピュータや通信技術の発達によって、急速な情報化の進展が図られ、それに伴って大量の個人情報(住所・氏名・生年月日・家族構成・趣味・購買情報などから金融機関やクレッジットカードのID番号まで)が流通するようになって来ました。
また、最近これらの個人情報が盗まれたり、大量に不正流通したりする事件が頻発し、プライバシー保護の観点からもこれらの問題をなんらかの方法で解決することが求められるようになりました。
このような要請で制定されたのが個人情報保護法(03年5月制定)です。
個人情報保護法では「個人情報取扱事業者」をこの法律の対象としていますが、「個人情報取扱事業者」とは5000件以上の個人データを業務で利用している事業者のことをいい、この個人データには顧客情報のほか、本人が特定できるメールアドレスや従業員の情報なども含まれるため、その範囲はかなり広くなり、多くの民間事業者が「個人情報取扱事業者」になることが考えられます。
この「個人情報取扱事業者」に該当した場合、法律によって様々な義務が
課せられてきます。その主なものは、
@個人情報の利用目的を明確にすること
A個人情報の利用目的を適切に公表又は通知すること
B個人情報の第三者への提供は原則として禁止
C個人情報の安全管理措置を実施すること
D適切かつ迅速な苦情処理への対応
などがあげられます。そして、この義務を怠り主務大臣の命令に違反した場合、最高6ヶ月以下の懲役又は30万円以下の罰金が科せられます。
<中小企業の個人情報保護法への対応>
個人情報保護法施行までに取り組むべき課題としては
(1)個人情報保護についての企業方針の明確化
@経営者が個人情報保護の必要性を認識すること。
A会社として個人情報保護の基本方針を策定する。
(2)個人情報保護管理体制の構築
組織化し、必要な人材を明らかにすると共に、各組織の役割と責任
を明確にする。
(3)個人情報保護の実態の調査
@現在会社が所有している個人情報を洗い出し、種類別に個人情報
台帳を作成する。
A個人情報の管理状況を調査し、一覧表にする。
B個人情報の収集、利用、廃棄などの現状を媒体別に把握し一覧表
にする。
(4)個人情報保護のための規程類の作成
個人情報保護の基本方針や保護の実態をふまえ、法律に準拠するよ
う社内規程やマニュアル類を策定する。
(5)個人情報保護のための仕組みの整備
@法律に準拠するよう、技術や運用面での対策を検討する。
A規程類との整合性を確認し、実現を図る。
(6)個人情報保護対応機能の有効性の発揮
@社員に対し、個人情報保護規程や仕組みについて、教育・訓練を
行う。
A個人情報保護の運用状況の評価を行う。
B問題点があれば改善し、より実効性あるものへとスパイラルアッ
プを図る。
を <プライバシーマーク(Pマーク)制度>
個人情報保護法がまだ整備されていない時代からあったものがプライ
バシーマーク制度で、日本工業規格JIS Q 15001「個人情報保護に関す
るコンプライアンス・プログラム要求事項に基づいてコンプライアンスプ
ログラム(CP)を作成し、実践している事業者を認定し、プライバシー
マークの利用を認める制度である。
個人情報保護法とJIS Q 15001は共通点も多いが、相違点もあり全体
的にはJIS Q 15001 の方が厳しいといえる。
<主な相違点>
項 目 |
個人情報保護法 |
JIS Q 15001 |
情報主体から直接 |
あらかじめ利用目的を公表 |
収集目的を通知し、同意を得 |
収集する場合 |
収集時点で利用目的を通知 |
ることが必要 |
|
または公表 |
|
収集時と別の目的 |
変更した利用目的を通知又は |
変更した利用目的を通知し、 |
での個人情報の使 |
公表 |
同意を得ることが必要 |
用 |
|
|
特定の機微な個人 |
規定していない |
禁止を要求事項としている |
情報の収集の禁止 |
|
|
|
|
|
|
個人データの安全管理が図ら |
要求事項にない |
従業者の監督 |
れるよう、従業者に対する必 |
|
|
要かつ、適切な監督を行うこと |
|
個人情報を取り扱 |
個人データの安全管理が図ら |
委託先の選定・管理について |
う業務の委託先の |
れるよう、委託を受けた者に対 |
の要求事項はあるが、監督に |
監督 |
する必要かつ適切な監督を行 |
ついての要求事項はない |
|
うこと |
|
|
規定していない |
体制及び責任について、具体 |
個人情報管理体制 |
|
的な要求事項がある |
|
|
|
<プライバシーマーク(Pマーク)取得のメリット>
個人情報は効果的なマーケティング活動を行ううえで欠かせないもので
ある。特に、近年顧客ニーズの多様化が叫ばれている中で、顧客一人
ひとりの消費特性を把握して事業活動を展開するワンツーワンマーケテ
ィングにとっては、きってもきれない関係になっている。
その反面、個人情報の盗難や漏洩といったトラブルを起こしやすい状況
になっていることも事実である。
このような場合に、中小企業者がプライバシーマークを取得することは
リスクヘッジの1つとして捉えることもあるが、さらに、消費者や取引先
に対する信頼性の醸成を図る上で大きな役割を果たすものといえる。し
たがって、「個人情報保護法」への対応は勿論のこと、さらに一歩進め
てPマーク取得へと進めていくことの意義は大きい。
|