今なぜ「個人情報保護法」なのか？

	市民〔citizen〕と結ぶネットマガジン！建設メディア「MEDIA」	会員専用はこちら


Home >News![1][2]

500枚名刺×営業担当者10人＝？

●今なぜ「個人情報保護法」なのか
EUは1995年に適切な個人情報保護レベルを実現していない第三国への個人データの移転を制限し、

1998年10月までに国内法を整備することを義務づけたことに対し、日本でも2001年3月に法律案を策定した。そして、2003年5月に可決、2005年4月1日に施行したが、これは「適切な保護レベルを持っている国である」という合意をEUから取り付けるための法律と言える。今年に入って通販会社、インターネットサービス業、コンビニエンスストアなどの個人情報漏洩事故が新聞紙上に取りあげられて、世論の関心を高めているが、その業務を代行した会社の業務委託ミスも委託した会社の責任となる。発生させた会社の損害は、企業イメージの信頼の失墜だけでなく、苦情対策に対する費用やひとり一人に対する損害賠償金も莫大となる。それだけではなく、行政による指導や調査、指針違反があれば改善勧告を受けるだけでなく、改善命令や懲役や罰金の対象にもなる。

●企業に求められる対策とは
個人情報取扱事業者から除外されるのは「過去6ヶ月以内のいずれの日においても5000を超えない者」は保護法の対象にはならない。
例えば、500枚の名刺を持っている営業担当者が10人いるとして、名刺ファイルに50音順に保管してスグに検索できるのであれば、個人情報取扱事業者となるが、バラバラに保管して探すのに相当な時間がかかるようであれば、事業者ではない。また、仕事で電話帳や住所検索付カーナビゲーションシステムを5000件以上使っているが加工しないでそのまま使っていれば、事業者ではないが、自社で表計算ソフトなどに打ち込んで使っていれば事業者となる。

●個人情報取扱事業者の義務
1.利用目的の明確化と目的内での利用
2. うそ、偽りによる収集の禁止
3. 事前の本人の同意
4. 利用目的の本人への明示（事前またはその都度による通知又は公表）
5. 安全対策
6. 委託先の監督と従業員の監督
7. 本人同意なしの第三者提供の禁止
8.開示（義務・開示前に本人確認）、訂正、利用停止依頼への対応

【トーマツのセミナー資料参考】

[1][2]