トップページ  >  起業する  >  経営ハンドブック  >  個人情報保護法とは何か?

法 律
個人情報保護法とは何か?

本レポートは、おもに企業の経営者および社内の個人情報を扱う部署の方を対象として、個人情報保護法の社内実務への影響について紹介している。

目次

1.成立までの経緯とその目的

1)個人情報保護法成立までの経緯

1970年代、欧米を中心に個人情報の保護に関する関心が高まり、個人情報の保護と適切な流通を目指してつくられた「OECD8原則(プライバシー保護と個人データの国際流通についてのガイドライン)」が個人情報保護の原点。
日本においては、1990年代後半から急速に普及したインターネットなど社会環境の変化にともなって、個人情報の保護の必要性が強く認識されるようになり、急速に法整備が進められた。このような経緯により、2005年4月1日に個人情報保護法が施行され、個人情報を保持している民間企業を対象に、法律に基づいた個人情報の管理および活用の実施が求められるようになった。

2)個人情報保護法の目的

個人情報保護の本来の趣旨は、「個人情報の保護と適切な活用」にあるといえる。たとえば、顧客に会員カードを発行して購入に応じたポイントを付加したり、購買履歴をもとに興味のありそうな商品を勧めたりするなどの顧客サービスを実現するためには、顧客の「名前」「住所」「購入履歴」といった個人情報を取得する必要があるが、個人情報保護法はこれらの個人情報の収集を規制するものではなく、顧客からの同意を得て適切な管理体制のもと活用することを目的にしたものである。

2. 個人情報保護法で求められる施策

個人情報を取り扱っている企業は、個人情報保護法と照らし合わせて定期的に業務の見直しをする必要がある。その際に注意すべき点は、個人情報保護法が具体的な業務にまで踏み込んで施策を指示する性格のものではなく、企業として取り組むべき方針を示しているに過ぎないということ。企業としては、個人情報保護法の基本方針を噛み砕いて理解し、各種ガイドラインを参考にしながら、自社の業務を適応させていくことが必要になる。

個人情報保護法で求められているおもな項目は、次のとおり。

1)利用目的の特定と通知

個人情報を収集する際には、利用目的を特定したうえでその目的を情報主体(顧客)に通知または公表する必要がある。たとえば、顧客に会員登録をしてもらいDMを送付しようとする場合は、会員登録用紙に「DMを送付することがある」旨を記載するなどして、その利用目的を顧客に伝えるなどである。もちろん、その会員情報を本人の承諾なしに、違う用途で利用することはできない。

2)個人情報保護法の目的

安全管理とは、収集した個人情報を紛失・漏洩・破損することのないよう適切に保管することを指す。たとえば、顧客が記入した会員登録用紙を無造作に机の上などに置いている状態は、安全管理がなされていないといえる。個人情報は、施錠できるキャビネットで保管するなどの配慮を怠らないこと。
また、数百万件の個人情報を瞬時にコピーでき、容易にもち出すことが可能な電子データに保管する場合には、さらに細心の注意を払う必要がある。電子データの安全管理には、「不正アクセス対策」「ウイルス対策」「通信の暗号化」といった専門的な知識や機材を要するため、社内のスタッフを教育する、あるいは専門家の協力を仰ぐことも必要になる。

3)従業員・委託先企業の監督

個人情報取扱企業には、従業員および委託先企業が適切に個人情報を取り扱っているかどうかを監督する義務が課せられる。

<従業員の監督>

個人情報取扱企業は、役員、社員、派遣社員、アルバイトなどすべての従業員が個人情報保護を実践するように監督する義務がある。従業員の監督を実現するためには、大きく分けて次の3つの要素が必要。
1、教育
「個人情報とは何か」「個人情報を保護するためには何をしたらいいのか」「個人情報の漏洩は、企業にどのような影響を与えるのか」など、従業員に個人情報を正しく理解させるための教育。個人情報に関するセミナーの開催、テキストの配布、Eラーニングなどを組み合わせ、自社にあった教育を実施する必要がある。
2、手順化(マニュアル化)
個人情報保護に関連する業務を手順化することにより、「うっかり」によるトラブルを未然に防ぐ。イレギュラーな対応が多い問い合わせ対応業務などでは、その回答方法や責任者への報告基準などをあらかじめ手順として定めておく必要がある。
3、見直し(監査)
定期的に従業員の個人情報に関する意識の高さをチェックしたり、手順化した業務の運用状況をチェックしたりすることで、その改善点を洗い出す。

どんなにセミナーを開催したり規程類を揃えたりしても、それがキチンと運用されていなければ個人情報保護を適性に行っていることにはならない。Plan-Do-Check-Actionのマネジメントシステムを実現することで、初めて継続的な個人情報保護が可能になる。

【事例:個人情報漏洩事件の約8割が内部犯行】

昨今急増している個人情報漏洩事件の約8割は従業員が原因であるといわれている。もちろん、「意図的な情報の窃盗」から「意図しない設定ミス」まで様々だが、その原因は内部の人間であることに違いはない。外部からの不正アクセス監視や通信の暗号化などシステム的もさることながら、個人情報保護は従業員の教育や手順化など人的問題として取り組むことが重要になる。

<委託先企業の監督>

個人情報に関与する委託先企業とは、「ホームページなどの運営を委託している企業」「アンケートハガキの集計を委託している企業」「商品の配送を委託している配送業者」などが当たる。個人情報収集企業は、これら委託先企業が適切に個人情報を取り扱っていることを管理・監督する責任があり、万が一委託先企業のミスにより個人情報が漏洩した場合でも、監督者責任が問われる。つまり、個人情報に関与する業務を外部に委託する場合には、その企業の個人情報保護体制について事前にチェックしたり、委託契約書のなかに機密保持契約事項を入れたりするなどして、監督責任を果たす必要がある。

【事例:京都府宇治市における個人情報漏洩事件】

1999年に宇治市で起きた個人情報漏洩事件は、宇治市が個人情報に関連するシステム開発をシステム開発会社Aに委託した際、A社の下請け企業B社のアルバイト社員Cが個人情報25万件をもち出し、名簿業者に不法に販売したという事件。最高裁の判決では、「宇治市は個人情報の収集主体として、委託先企業に対する監督責任がある」として、1人15000円の損害賠償請求が認められた。

4)開示・修正・利用停止・削除の請求

個人情報保護法では、情報主体(顧客)が情報収集企業に対して、保持している自身の個人情報を開示し、必要に応じて修正、利用停止を求める権利を認めている。企業は、顧客からの請求を受け付ける窓口を設置し、その依頼に答えなければならない。ただし、本人以外からの請求を受け付けて開示してしまうと、それ自体が個人情報漏洩となるため、本人確認の仕組みや伝達方法を事前に用意しておく必要がある。

5)第三者提供の制限

個人情報保護法では、収集した個人情報を、本人の同意を得ることなく第三者に提供することを禁止している。ここでいう第三者には業務委託先企業(アンケートハガキの集計代行、クレジット決済代行、配送代行など)は含まれない。ただし個人情報保護法では、「裁判所などから法的強制力のある開示命令を受けた場合」「オプトアウト(顧客が情報の利用停止を求めることができる機能)を用意している場合」など、ある一定の条件を満たした場合には第三者への提供を認めている。

【事例:公的機関からの開示要求への対応】

某私立大学にて中国国家主席の講演が行なわれた際に、警備上の理由で警察から参加者リストの開示を求められ、それに応じた大学が裁判の結果、損害賠償を命じられるということがあった。現在、個人情報保護体制を構築している企業の多くは、顧客に対して公的機関からの開示請求には従う旨をあらかじめ通知しておき、併せて、公的機関から開示依頼があった際の対応を事前に手順化している。

3. 指標となるガイドライン

個人情報保護法は、個人情報を取り扱う企業が守るべき事項を大項目レベルで示したものであるといえる。個人情報保護法では触れられていない具体的な施策については、順次策定されている各省庁のガイドラインで示されるほか、業界特有の事象については、各業界団体のガイドラインが策定されることが予想される。企業としては、それらのガイドラインに沿った対策を実施したり、「TRUSTe」「プライバシーマーク」「ISMS」などの認証プログラムの審査基準を満たしていくことで、より高いレベルの個人情報保護体制を構築できる。

最終内容確認日2014年3月

Copyright © WizBiz Inc.
このコンテンツの著作権は、WizBiz株式会社に帰属します。著作権の承諾なしに、無断で転用することはできません。

テーマ別

  • 起業・開業
  • 新規事業
    経営計画立案
  • 経営診断
  • 販売促進
  • 中小企業経営
  • 法 律
  • 人事・労務
  • 経理・財務

業種・業態別

  • フランチャイズ
  • 小売業
  • 飲食業
  • サービス
  • 医 療
このページの先頭へ
起業するコンテンツ一覧
  • 事業計画作りや実際の起業準備そして開業まで。起業を目指す人の『こんな時どうする?』に応えます。

  • 法律知識や経営診断など、起業準備段階はもちろん、実際に起業・開業してからも使える豊富な情報を掲載。

  • 『国の補助金を活用して創業するには?』についてご説明します。

  • 中小企業や個人投資家にとってのメリットを、その仕組みや優遇措置について詳しくご紹介します。

  • 起業・開業を考えている職種の消費者利用動向がすぐにわかる、職種別データ一覧。

  • 200以上の業種・職種から選べる開業準備手引き書。

  • 最新のビジネストレンドや中小企業が直面する経営課題など、読み物コンテンツをまとめています。

  • 若手起業家にインタビュ—。「社会人起業」と「学生起業」それぞれの選択を対比しながら起業のカタチを探ります。