個人情報保護

    個人情報保護法とは

     2005年4月1日より「個人情報保護法」(正式名称:「個人情報の保護に関する法律(平成十五年法律第五十七号)」)が完全施行となりました。この「個人情報保護法」とは、個人の権利と利益を保護するために、個人情報を取得し取り扱っている事業者に対し、様々な義務と対応を定めた法律です。基本的には本人である個人の権利を定める法律ではなく、企業が守らなければならない義務を定め、それに違反した場合には行政機関が処分を行うという性格を持っています。

    個人情報の内容

     個人情報保護法で保護される「個人情報」とは「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別する事ができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう」と定義されており、非常に幅広い範囲となっています。例えば氏名や生年月日等の情報でその人だと特定できるもの、写真や音声で個人を識別できるもの、携帯電話のメールアドレスでもその人だと識別できれば個人情報となります。

     この「個人情報保護法」は全ての企業や団体が対象となるわけではなく、体系的に整理された個人情報を過去6ヶ月以内いずれの日においても5,000件以上保有する企業や団体が「個人情報取扱事業者」としてこの法律の対象となります。ただし、以下の要件全てに該当する場合は、特定の個人の数には算入されませんので、5,000件にカウントする必要はありません。

    ◆対象に該当しない要件◆

    1. 個人情報データベース等の全部又は一部が他人の作成によるものである。

    2.その個人情報データベース等を構成する個人情報として氏名、住所(居所を含み、地図上又はコンピュータの映像面上において住所又は居所の所在場所を示す表示を含む)又は電話番号のみを含んでいる。

    3.その個人情報データベース等を事業の用に供するに当たり、新たに個人情報を加え、識別される特定の個人を増やしたり、他の個人情報を付加したりして、個人情報データベース等そのものを変更するようなことをしていない。

    「個人情報保護法」では、次の事が義務づけられています。

    ・ 個人情報を収集する際には利用目的を明確化
    ・ 目的以外で利用する場合には、本人の同意が必要
    ・ 個人情報を収集する際には利用目的の通知・公表が必要
    ・ 情報が漏洩しないよう対策を講じ、従業員だけでなく委託業者も監督する事
    ・ 第三者に情報を提供する時には必ず個人の同意が必要
    ・ 本人からの求めに応じ情報を開示
    ・ 公開された個人情報が事実と異なる場合、訂正や削除に対応
    ・ 個人情報の取扱いに関する苦情に対し、適切・迅速に対処

    企業が責務を怠り、主務大臣の命令に反したような場合には刑罰等も定められています。

    ・ 主務大臣の命令に違反した場合や、報告義務に違反した場合には罰則が科される。
    ・ 主務大臣の命令に対する違反の場合…6月以下の懲役または30万円以下の罰金
    ・ 報告義務違反の場合 …………………30万円以下の罰金

     個人情報取扱事業者に該当しないからといって対策を講じなくてもいいかと言うと、法律上は該当しないので対策を講じなくてもかまいませんが、もし対策を講じないまま個人情報が流出した場合には、全国紙にお詫びの広告を掲載する事や、顧客に対するお見舞金を出したりと損害金額が大きくなりますし、社会的にも「あの会社は個人情報保護法の対策も講じていなかった」と顧客に対する信用問題にも発展しますので、該当しないからといって対策を講じない事だけは避けるようにしましょう。

    ◆具体的な対策方法◆

    1.社内体制を確立し個人情報保護に関する責任者を決める事

    2.社内の「個人情報」・「個人情報データベース」を特定し整理する事

    3.必要のない個人情報については破棄する事

     社内の「個人情報」について整理が出来たら、個人情報取扱規程・運用マニュアルを作成し、それぞれの個人情報について取扱のルールを成文化し、個人情報データを蓄積しているコンピュータサーバーのセキュリティ強化等の対策が必要です。

    認証制度

     個人情報の保護を適切に行っている企業に対しては、「プライバシーマーク」日本情報処理開発協会(JIPDEC)が運営する制度)の使用が認められています。
     この「プライバシーマーク」とは、個人情報を取り扱う民間事業者に対し、JISQ15001(JISが発行したコンプライアンス・プログラムの事)に沿って個人情報の保護を整えている事を認定し、組織としての誠実さと説明責任を果たせる能力がある事を示していると同時に、顧客に対しても安心感を提供する事ができるというものです。
     いわば個人情報保護の体制が整っている事を客観的に評価し、証明する仕組みがプライバシーマーク制度なのです。
    • 掲示板
    • お問い合せ
    税理士法人九州合同税務会計 権藤説子事務所はTKC全国会会員です
    TKC全国会は、租税正義の実現をめざし関与先企業の永続的繁栄に奉仕するわが国最大級の職業会計人集団です。
    九州北部税理士会所属
    お気軽にお問合せください。
    税理士法人九州合同税務会計 権藤説子事務所
    TEL:092-771-4888
    gontax@tkcnf.or.jp