【ビジネススキル・仕事術】個人情報保護法全面施行の核心に迫る

4月に「個人情報保護法」が企業や医療機関にも適用、全面施行されます。この法律は個人情報を適切に扱うために、2003年に成立しました。これによって、本人の了解なく個人情報を流用したり、売買・譲渡することが規制されます。具体的にはどんな法律なのでしょうか。

＜INDEX＞

個人情報漏れが後を絶たない今、どんな対策を？

「個人情報の保護に関する法律」とは？（1P目）
具体的に、誰が、何を守る法律？（1P目）
法律に違反したら、どうなるの？（1P目）
事業者の対策は万全ですか？（2P目）
ではその対策とは？（2P目）

「個人情報の保護に関する法律」とは？

利用目的を特定しない情報や、本人の同意を得ない情報の不正な利用を原則として禁止する法律です。個人情報を扱う事業者がずさんなデータ管理をしないように、以下のことを義務付ける法律です。

◎利用目的を本人に明示する（利用方法による制限）
◎利用目的の明示すること、本人の了解を得て情報を取得すること（適正な取得）
◎常に正確な個人情報に保つこと（正確性の確保）
◎流出や盗難、紛失を防止すること（安全性の確保）
◎本人が閲覧可能なこと、本人に開示可能であること、本人の申し出により訂正を加えること、同意なき目的外利用は本人の申し出により停止できること（透明性の確保）

具体的に、誰が、何を守る法律？

この法律の対象は、「生存する個人に関する情報で、氏名、生年月日その他の記述等により特定の個人を識別することができる情報」です。法律の適用となる者は、「コンピューター上のデータや整理文書など検索可能な状態で、5,000件以上の個人情報を持つ事業者」です。

法律が施行されたらどうなるかというと、個人情報を第三者に提供する際に、利用目的を情報主体（本人）に通知し了解を得なくてはなりません。また不正流用防止のための管理を行う義務が発生します。　
事業者に対して個人情報を提出した本人は、その事業者に対して自分の個人情報の公開を求めることができます。公開された個人情報が事実と異なる場合は訂正や削除を要求することもできます。

この法律によって、DM（ダイレクトメール）や電話商法を目的とした個人情報の売買やそれに準ずる行為を行う名簿業者などは、その存在を完全に否定されることになります。購入商品を配送してもらう目的で住所や電話番号を知らせた場合、その業者は顧客の住所や電話番号を宣伝のために使ってはならないのです。

法律に違反したら、どうなるの？

所轄大臣の命令に反した場合、6ヶ月以下の懲役、または30万円以下の罰金です。

ところが、個人情報保護法は、あくまでも個人情報の適切な取り扱いに関するルールを定めたもので、個人情報漏えいの発生を未然に防ぐことを目的としています。情報管理を適切にしているか否か、を課した法律です。個人情報保護法に「違反」（＝情報管理がずさんだというだけのこと）しただけでは、上記のような軽微な罰則です。

問題なのは、違反していても、していなくても、情報が漏れてしまった場合、損害賠償金や弁護士費用がかかり、莫大な費用損失とブランドイメージ失墜という、想像以上の損失もあり得る、というところです。
法律を遵守して情報管理していても、スキがあれば情報を盗まれたりすることで情報漏えいの可能性は否めません。過去に発生した個人情報漏えい事件の事例をみても、周知の通りです。

このように、わたしたち消費者にとっては、この法律ができたことによって自分たちの個人情報を1から10まで守ってくれるという、と思ってしまっては大きな間違いです。自分の個人情報を提供する際には、その時点からリスクを負うことを念頭に置き、警戒する必要があるでしょう。

では、事業者はどんな対策を進めるべきか、次のページでご紹介します。