内容が古い・もしくは誤っている可能性があります。
個人情報保護法とは、個人情報を保護するための法律である。
概要
正式名称は「個人情報の保護に関する法律」。法律番号は平成15年法律第57号(要するに平成15年に公布された57番目の法律という意味)である。
個人情報を取り扱う事業者について遵守しなければならない義務等を定めている。当初は民間事業者のみだったが、現在は国や自治体も対象となっている。
情報漏えい事件・事故では個人情報の漏洩が心配されるが、漏洩していれば本法律に違反していることになる。
個人情報とは
そもそも個人情報とは何か?
単純に考えれば読んで字の如く個人の情報、つまり名前とかその人固有の情報のことになる。ただ、そんな適当なことを法律に書くわけにはいかないので個人情報の定義は以下としている。
- 生存する個人の情報
- 氏名や生年月日等、特定の個人を特定できる情報
- 身体の一部の特徴(指紋など)を変換したデータ
- 公的機関のカードや書類等に記載されている対象者を識別する番号(免許証番号など)
前提として法人等生身の人間ではないものは対象外で死者も対象外となる。
そして特定の個人を特定できるものであれば個人情報として扱われる。例えば写真や動画で顔が映っていればそのデータは個人情報になるし、動画に顔は映っていなくとも声が入っていればやはり個人情報となる。理由としては見る人が見れば、聞く人が聞けば誰だかわかってしまうからである。
ここで大事なのが「その情報で特定の個人を特定できるか」である。例えば「山田太郎」という氏名だけでは同姓同名も考えられるため個人を特定できないため個人情報ではない。
しかし、その情報に加えて「株式会社田中商事 課長」というように所属が分かる情報があると個人情報として扱われる。
上記個人情報を"検索できるように"まとめた集合体は「個人情報データベース等」と定義され、その中にある個人情報が「個人データ」と定義される。
要配慮個人情報
差別や偏見等の不利益が生じないように配慮しなければならない情報のことを要配慮個人情報という。
例としては人種・信条、社会的身分、病歴、犯罪歴がある。
匿名加工情報
ビッグデータ等で情報を扱う際に個人情報が障害となっていたため新設された定義である。
情報を加工し、特定の個人を特定できないかつ元の情報に復元できない情報にしたものをいう。この情報は本人の同意なしで第三者への提供が可能となる。
事業者が遵守すべきルール
取得・利用
個人情報の取得は要配慮個人情報以外で同意は不要である。
しかし、以下の2点を遵守する必要がある。
- 利用目的を特定して、その範囲内で利用する
- 利用目的を通知または公表する
保管
個人情報の保管では以下を遵守する必要がある。
- 漏洩が発生しないように安全に管理する
- 従業者・委託先にも安全管理を徹底する
安全な管理の方法に関する基本的なルールは存在しない。ガイドラインでは取り扱いルールの決定、従業者の教育、紙の場合は鍵のかかる引き出し等で保管、電子媒体の場合はパスワードを設定すると書かれている。取り扱いルールは安全管理措置として定義するべき事項が書かれている。
書くだけなら簡単だが、その「安全な管理」に失敗した企業等がニュースで流れるのである。
提供
個人情報の第三者への提供では以下を遵守する必要がある。
- 提供する場合あらかじめ本人から同意を得る
- 提供したまたはされた場合、一定事項を記録する(ビジネスの実態に合わせて不要な場合あり)
同意を得なくてもいいケースは存在するが民間事業者ではほとんど縁が無い事項である。
一定事項の記録は基本的に3年保管し、内容は以下となる
- した場合:いつ・誰の・どんな情報を・誰に
- された場合:いつ・誰の・どんな情報を・誰から+相手方の取得経緯
また、外国の第三者へ提供する場合は以下のどちらかを満たさない限り外国の第三者への提供の同意を本人から上記の同意とは別に得る必要がある。
- 外国の第三者が適切な体制を整備している
- 外国の第三者が個人情報保護委員会が認めた国に所在している
匿名加工情報の場合
匿名加工情報の場合、本人への同意は不要であるが、以下の義務がある。
- 提供する場合、情報項目や提供方法を公表する(提供先は公表不要)
- 提供先には匿名加工情報であることを明示する
例えば以下のように公表している。
本人からの開示請求等
個人情報に関して本人から開示請求等(保持する情報の開示、誤りの訂正、情報の削除など)があった場合は対応の必要がある。
また、苦情等にも適切に対応する必要がある。
罰則
個人情報保護委員会が遵守状況を監督している。違反した場合は以下の罰則が科せられる。
- 国からの命令に違反・・・・・6ヶ月以下の懲役または30万円以下の罰金
- 虚偽の報告・・・・・・・・・30万円以下の罰金
- 従業員の悪意による盗用等・・1年以下の懲役または50万円以下の罰金(法人にも罰金)
割と軽いなと思った。
関連動画
関連商品
関連リンク
関連項目
- 法律
- 個人情報
おすすめトレンド
ニコニ広告で宣伝された記事
提供: ぞうこ
急上昇ワード改
- 43
- 40
- 3,607
- 24
- 40
最終更新:2025/12/10(水) 02:00
- 168
- 16
- 277
- 107
- 72
最終更新:2025/12/10(水) 02:00
ウォッチリストに追加しました!
すでにウォッチリストに
入っています。
追加に失敗しました。
ほめた!
ほめるを取消しました。
ほめるに失敗しました。
ほめるの取消しに失敗しました。