個人情報保護法Q&A(2/3)

Q6.個人情報保護法に違反したらどうなりますか?
A6.個人情報保護法に違反すると、まず主務大臣から「違反をやめるように」という勧告があります。勧告に従わなければ「違反をやめなさい」という命令になります。この命令に従わなければ、一か月以上六か月以下の懲役又は一万円以上三十万円以下の罰金が科せられることになります。
Q7.我社には5千人分も個人情報はありません。個人情報保護法を守らなくてもいいですか?
A7.個人情報取扱事業者に該当しない場合、個人情報保護法で罰せられることはありません。しかし、もし個人情報の漏えいなど事故を起こしてしまえば、プライバシー侵害などの問題が生じ、民法上の不法行為として損害賠償請求の対象とはなります。
また、漏えい等によってもたらされるのは、直接的な被害ばかりではなく、「あの会社は個人情報を漏えいした」という悪い風聞です。こうした風聞は、顧客の信用を失わせ、事業にも大きな影響を与えることにもなります。適用されない法律でも、守っておく価値は十分すぎるほどあります。
Q8.「利用目的」とはどんなことですか?
A8.あるレンタルビデオ店の会員登録では、入会申込書の記載欄に次のような項目が挙げられています。
[氏名][住所][電話番号][メールアドレス][年齢][生年月日][職業]
これらの個人情報を取得するに当たっては、その個人情報を何に使うのか、何のために利用するのかの利用目的を決めなければならないのです。
住所、電話番号などの連絡先については特に問題ないとしても、年齢や職業といった情報をいったい何に利用するのでしょうか?
個人情報を取得する際には、「何に利用するのか」という利用の目的を決めておかなければなりません。上記の「職業」などについても、「何に利用するのか」は、明確に特定しておかなければなりません。
Q9.「安全管理措置」とはどんなことですか?
A9.社内にある個人情報を様々なリスクから守るために、企業は安全対策を施さなければなりません。この安全対策には4つのアプローチがあります。
  1. (1)組織的安全管理措置
    個人情報の取扱いに関して、「誰が責任者なのか」など、従業者の責任と権限を明確に定めることです。さらには、社内での個人情報の取扱いルールやマニュアルを定めて運用していくことも必要です。
  2. (2)人的安全管理措置
    社員など内部の人員からの情報流出を防ぐために、守秘義務契約の締結や、個人情報保護に対する意識付けの教育や訓練を施すことです。
  3. (3)物理的安全管理措置
    会社への入退管理や、盗難を防ぐための保管・施錠の管理などです。
    火災・停電など、環境上の脅威からの対策を施すこともこれに含まれます。
  4. (4)技術的安全管理措置
    PCやネットワークなど、情報システムに対しての安全管理を施します。
前へ123次へ