個人情報保護法Q&A(1/3)

Q1.個人情報保護法とはどんな法律ですか?
A1.一部で誤解されているような、「個人情報の利用を禁止する法律」では決してありません。
個人情報保護法は、個人情報の「利用を禁止する」のではなく、会社が個人情報を「利用するために守らなければならないルール」を定めた法律です。個人情報を事業に利用する場合には、この法律に定められた義務を果たさなければなりません。
Q2.個人情報とは何ですか?
A2.「氏名」+「電話番号」や「氏名」+「住所」など、氏名とその他の情報が結びついて、ある個人を特定できるような情報になれば、それは個人情報です。
例えば、「鈴木実」という名前だけでは個人情報にはなりませんが、「鈴木実京都市中京区○○町123番地」となれば、個人情報に該当します。
氏名と結びつく属性情報には、住所や電話番号の他、以下のようなものがあります。
【属性情報】
メールアドレス、生年月日、年齢、性別、身体情報(身長・体重・血液型など)、学歴・職歴、趣味・嗜好、家族構成、年収、人事評価情報、など
Q3.個人情報保護法は誰を対象としているのですか?
A3.対象となるのは『個人情報取扱事業者』です。
『個人情報取扱事業者』とは、個人情報データベース(個人情報を名簿ファイルやコンピュータ上のデータベースにして、いつ誰でも検索できるようにしたもの)を事業に利用している企業や、個人・団体をいいます。
Q4.少しでも個人情報を持っていれば『個人情報取扱事業者』になりますか?
A4.保有する個人情報の数が、過去6ヶ月以内に、一度でも「五千」を超えた場合は『個人情報取扱事業者』に該当します(同一個人の重複分は1件としてカウント)。
つまり『個人情報取扱事業者』とは、5千人分以上の個人情報を持っている事業者ということです。この5千人には、顧客だけでなく、従業員・株主なども含みます。
Q5.個人情報取扱事業者は、どんな義務を果たさなければならないのですか?
A5.個人情報保護法に定められた義務はいろいろありますが、主なところでは、次のような義務が挙げられます。
  1. (1)個人情報を何のために利用するのか、という利用目的を特定して、本人に通知すること。
  2. (2)特定した利用目的以外には利用しないこと。
  3. (3)個人情報が漏えい・紛失等しないため、社内の安全管理を徹底すること。
  4. (4)従業員や委託先を管理・監督すること。
  5. (5)本人の同意を得ずに、個人情報を第三者に提供しないこと。
  6. (6)本人から自分の個人情報の開示や訂正を求められたとき、対応できる体制を整えておくこと。
  7. など
前へ|123次へ