2005年4月から、個人情報保護法が実施されます。 経済産業省から、ガイドラインが発表されましたので、Q&A形式でわかりやすくお伝えします。 |
Q1 個人情報とはいったい何のことですか? |
ある特定の個人と認識できることができる情報のことをいいます。どこの誰か?がわかる 情報とも言えるでしょう。 具体的には、 1.氏名、氏名と一緒になった生年月日、住所、居所、電話番号、メールアドレス、 役職、勤務先、所属団体等 2.防犯カメラに写った映像のうち長期間保存されるもの、 3.氏名や会社名などがあきらかなメールアドレス、 4.すでに公衆に知れ渡った情報とガッチャンすることで個人が特定できる情報、 5.雇用管理のための情報等があります。 うちの会社は、消費者とは取引してないから関係ないわ!と考えるのは間違いです。 会社との取引であっても、担当者の氏名と会社名があれば、個人情報保護法でいう 個人情報に該当するのです。 |
Q2 うちは、個人の名簿とかはありますが、パソコン等にはいれてないんですが、 それでも対象になりますか? |
個人情報保護法では、「個人情報データベース」をもっていると対象になるのですが、 ここでいう「個人情報データベース」は、パソコンで管理しているかどうかではなく、 一定の規則にしたがって、整理・分類し、探したい個人の情報を簡単に検索できる状態に なっているものとされている。つまり、紙媒体の顧客台帳、メルアドリスト、分類された名刺、 市販の人名録、同業者団体の名簿などなども「個人情報データベース」に該当します。 |
Q3 では、うちは零細企業なのですが、「個人情報データベース」をもっていたら、 どんな会社や個人事業者でも、個人情報保護法の対象なんですか? |
いいえ。違います。個人情報保護法では、「個人情報データベース」を過去6月の間に 一瞬でも、保有していて、事業の用等に使っている企業、団体、個人(この人たちのことを 「個人情報取扱事業者」といいます)が対象です。ですので、5000人未満の「個人情報データ ベース」しか持ったことがない場合は、対象外となります。 ただし、注意が必要なのは、事業に有効活用できていなくても、持っているだけで 「個人情報取扱事業者」になってしまいます。 |
Q4 どうやら、うちの会社も、個人情報保護法の対象みたいです。何をしたらいいですか? |
個人情報保護法では、次の8つのことを義務付けています。 1.利用目的の明確化と目的内での利用 2.うそ、偽りによる収集の禁止 3.事前の本人同意 4.利用目的の本人への明示(通知または公表+事前またはその都度) 5.安全対策 6.委託先の監督、従業員の監督 7.本人の同意ナシの第三者への提供の禁止 8.開示、訂正、利用停止依頼への対応 |