ベネッセ情報漏洩について考えるサイト

保人情報保護法とはどのような法律か

 個人情報保護法とは正確には「個人情報の保護に関する法律」と言いますが、個人の権利と権益を保護するために個人情報を取り扱う事業者に対して、個人情報の取り扱いを規定した法律です。近年情報関連産業や関連技術が飛躍的に成長し、個人においても、国家レベルにおいても、情報技術の活用が重要な鍵となり、情報は新たな資源として活用されるようになりました。社会の情報化の進展に従って個人や企業でも個人情報の取り扱い量が急速に増大しています。しかし企業の個人情報の取り扱いを完全に自由にしてしまうと様々な問題が起こります。最近ニュースになっているベネッセの情報漏洩事件はその一つです。

 そこで制定されたのが個人情報保護法です。個人情報保護法は、個人情報の有効利用と個人情報の保護を目的として制定されたもので、2003年から施行されています。この法律で規定している個人情報とは、生存する特定の個人を識別できる情報のことであると定義されています。これは氏名や生年月日などですが、「個人を識別できる場合」ならば防犯カメラに映った映像やメールアドレスなども個人情報にあたります。

 個人情報保護法によって、個人情報の取り扱いをする上で義務を課せられる対象となる人・会社などを「個人情報取扱事業者」と言いますが、これは顧客情報、取引先情報、従業員情報など5000人以上の個人情報を有し、それを事業に利用している事業者のことです。つまり事業利用していても5000人以下の取り扱いならば、法律によって規定されることはなく、また個人で取り扱われる場合も、もちろん規制はありません。もちろん「取扱事業者」に当たらなくても個人情報の扱いには慎重にならなくてはなりませんが、個人情報保護法によって法的に罰則が与えられることはありません(民事上の損害が発生する場合はあります)。
 
 個人情報取扱事業者には保護法によって義務が課せられます。これは大きく分けると「利用目的の特定」「情報の適正な取得と利用目的の通知」「正確性の確保」「安全管理の措置」「第三者提供の制限」「開示、訂正、利用停止」「苦情の処理」などがあります。大まかには、個人情報利用の目的を明確にし、開示し、目的外の利用を行なわない、ということです。個人情報取り扱いに対する社会の関心は、度重なる事件によって高まっています。詳しくは消費者庁や経済産業省で紹介されているページを参照してみましょう。