|
Q |
個人情報が流失したというような新聞記事を最近よく目にしますが。
|
|
A |
来年4月1日から「個人情報保護法」という法律が全面施行することから個人情報に関する関心が高くなっていることの影響でしょうね。
|
|
Q |
その「個人情報保護法」というのはどんな法律ですか。
|
|
A |
一口で言うとIT社会の進展に伴ってそれまで以上に個人情報が侵害される危険性が高くなってきたことで、その保護を図ろうとするものです。欧米ではかなり前から個人情報保護の法律があります。
一定程度超える個人情報を保有する者を「個人情報取扱事業者」とし、適正に個人情報を取り扱うよう義務づけた法律です。
|
|
Q |
私どもはそれほどたくさんの個人情報を取り扱っていませんが、それでも法律の対象になりますか。
|
|
A |
個人情報取扱事業者というのは過去6ヶ月のいずれかの日において5000件を超える数の個人情報データベース等を事業の用に供した者をいいます。ほとんどの事業者は個人情報取扱事業者と考えていいでしょう。また営利か非営利かを問いませんのでNPO活動をしている人なども対象になります。
|
|
Q |
いま説明の中に出てきた「個人情報」とか「個人情報データベース等」というのは何ですか。
|
|
A |
個人情報とは「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日等の記述によって特定の個人が識別できるもの」をいます。また個人情報データベース等とは「個人情報の集合物であってコンピュータ等によって検索できるように体系的に構成されたものです。コンピュータに限らず、紙の情報であっても、目次をつけるとかアイウエオ順に規則的に並べられていて個人情報を容易に検索できるように体系的に構成されたものも含まれます。顧客別売上台帳や顧客管理表などはコンピュータ管理されていなくても個人情報データベース等に含まれることになるでしょう。
|
|
Q |
個人情報取扱事業者にはどんな義務が課されるのですか。
|
|
A |
いくつかあります。まず個人情報を不正の手段によって取得しないこと、取得する目的を特定し、その目的以外には使わないこと、利用目的を本人に知らせること、個人情報が流出したりしないよう安全な管理に努めること、原則として個人情報を第三者に提供してはならないこと、本人から開示を求められたときはこれに応じなければならないことなどです。
|
|
Q |
違反すると罰則が科せられるのですか。
|
|
A |
違反した個人情報取扱事業者に対して主務大臣が適正な措置をするよう勧告し、これに従わない時は命令を発します。この命令に従わないときに6ヶ月以下の懲役又は30万円以下の罰金などが科せられることがあります。
|
|
Q |
もし個人情報を流失してしまうとどれくらいの弁償をしなければならないのですか?
|
|
A |
一概には言えません。流失した個人情報の中味とか流失の程度によります。これまでに裁判になった例では京都府宇治市の市民の情報が流失し名簿屋に渡ったという事件では、裁判所は一人あたり1万5000円の賠償を命じました。
最近の大量流失事件で一人あたり500円の商品券を配った件がありましたが、この程度ではすまないと考えた方がよいでしょう。
|
|
Q |
流失を防ぐためにはどのようなことに注意したらよいでしょうか。
|
|
A |
いくつか考えられます。まず単純なことのようですが、必要な情報以外は最初から取得しないこと、目的を達成したら適切に廃棄することです。
よく見られる例ですが例えば顧客に対するアンケートをするときアンケートの目的とは関係ない事柄(家族構成、学歴、支持する政党名など)を項目にいれることがありますが、やめるべきです。本人確認のために運転免許証のコピーをとることがありますが、少なくとも本籍地の箇所は黒塗りにしておく必要がありますね。
|
|
Q |
社内で注意すべきことはありますか。
|
|
A |
個人情報の流失は、情報が社外にも持ち出されたときに多く発生します。従業員が持ち出すときや、データ処理を外部の業者に委託するときなどです。そこで社外持ち出しを禁じたり、個人情報の取扱いに対する厳格な契約を外部業者と結ぶことも必要です。
|