本文とサイドメニューへジャンプするためのナビゲーションスキップです。

トップページ  >  経営をよくする  >  法律コラム

特集一覧 中小企業に役立つ記事や施策をトピックスごとにまとめています。

個人情報基礎知識 これだけはおさえよう!

6 個人情報保護法における個人情報取扱事業者の義務の概要

テーマ:個人情報基礎知識

2014年4月 4日

ポイント
ポイント:「個人情報取扱事業者」に該当すると、個人情報保護法による規制の対象となり、さまざまな義務が課されます。

 5000人分を超える量の個人情報を取り扱うなどして「個人情報取扱事業者」に該当する場合(*「「個人情報取扱事業者」でなければ関係ない?」参照)は、個人情報保護法による規制の対象となり、さまざまな義務が課されます。


 個人情報取扱事業者の主な義務は、


  1. (1) 利用目的の特定と利用目的による制限
  2. (2) 適正な取得、取得に際しての利用目的の通知
  3. (3) 正確性・最新性の確保
  4. (4) 安全管理措置、従業員・委託先への監督
  5. (5) 第三者提供の制限
  6. (6) 保有個人データに関する事項の公表、保有個人データの本人開示、訂正、利用停止です。以下、簡単に説明します。

 (1) 個人情報取扱事業者は、個人情報を取り扱うにあたり、利用目的をできるだけ特定しなければなりません。そして、その目的達成に必要な範囲を超えて個人情報を取り扱ってはいけません(詳しくは、「個人情報の取得・収集と利用」参照)。


 従来は、いったん集めた情報は自分たちのものと考え、自由に活用してよいという風潮があったようにも感じられますが、現在はそのようなことは許されないのです。


 (2) 個人情報取扱事業者は、偽りなどの不正な手段により個人情報を取得してはいけません。また、個人情報の取得に際しては利用目的を通知もしくは公表する必要があります。


 (3) 個人情報取扱事業者は、利用目的の達成に必要な範囲内で、個人データを正確かつ最新の内容に保つよう努めなければなりません。


 (4) 個人情報取扱事業者は、個人データの漏えい、滅失又は毀損の防止、その他の個人データの安全管理のための措置を講じなければなりません。また、従業員や委託先に対し、個人データの安全管理が図られるよう監督を行わなければなりません。


 (5) 個人情報取扱事業者は、一定の除外事由に該当する場合を除き、本人の同意を得ないで、個人データを第三者に提供してはいけません。(*「個人情報の第三者提供と個人情報保護法」参照)


 (6) 個人情報取扱事業者は、保有する個人データを本人の知り得る状態に置かなければならず、本人から求められた場合は保有する個人データを開示しなければなりません。また、本人から事実に反するという理由で個人データの内容の訂正、追加又は削除を求められた場合、調査をして訂正等を行う必要があります。
さらに、利用目的による制限違反(上記(1))や適正な取得違反(上記(2))、第三者提供の制限違反(上記(3))などを理由に本人から個人データの利用停止や消去を求められた場合、違反が判明すれば、当該個人データの利用停止等を行わなければなりません。


 これらの中でも、特に重要なのは(1)(2)(5)です。個人情報は、企業が無秩序に集めてよいものではなく、集めた情報も利用目的の範囲内で取り扱うという制限が課せられ、勝手に第三者に提供してはならないのです。あくまでも、個人情報は「顧客等が、当社を信頼して預けてくれたもの」という意識を持って、その信頼を裏切らないよう大切に扱いましょう。

氏名:石井邦尚

1972年生
1999年弁護士登録、第二東京弁護士会所属
1997年東京大学法学部卒業、2003年コロンビア大学ロースクールLL.M.コース修了

専門は企業法務。30年ほど前に小5ではじめてコンピュータを知ったときの驚きと興奮が忘れられずに、今でもITを愛好していることの影響から、企業法務の中でも、特にIT関連の法務を専門としている。著書に「ビジネスマンと法律実務家のためのIT法入門」(民事法研究会)など。

所属事務所:カクイ法律事務所

このページの先頭へ

このページの先頭へ