近年は企業やWEBサイトなどでイベント等を実施した場合、応募者などの個人情報を取得することが多くなってきています。
その際に企業が取得した個人情報をどのように取り扱うのかを定めた法律が「個人情報保護法」となります。
個人情報保護法とは
個人情報保護法とは、正式には『個人情報の保護に関する法律』といい、個人情報の不正利用や不適切な取り扱いを防ぐため、個人情報を取り扱う事業者を対象に個人情報の取り扱い方についての義務を課す法律で、平成15年5月に公布され、平成17年4月に全面施行された法律です。
個人情報保護法における個人情報とは
個人情報保護法における個人情報とは下記のものとなります。
・個人に関する情報であること
・特定の個人を識別できること
「生年月日」だけでは特定の個人を識別できませんので個人情報には当たりませんが、これに「氏名」、「住所」等が組み合わさり、誰であるかを特定できるようになると、これは個人情報にあたります。
さらに個人情報を細かく見ていくと下記の要に分類できます。
特定個人情報
個人番号(マイナンバー)を含んだ個人情報
特定個人情報の利用範囲は、「社会保障・税・災害対策」のみに限定されています。
要配慮個人情報
不当な差別・偏見などの不利益が生じないように、その取扱いに特に配慮を要する個人情報。
例として、人種・信条・病歴・犯罪の経歴・障害などがあります。
要配慮個人情報の取得や第三者への提供は、原則として本人の同意が必要となります。
個人識別番号
指紋データ・顔認証データなど特定の個人の身体の一部の特徴や、免許証番号・旅券番号など個人に付与される符号となります
個人情報の保護
個人情報の保護のため、一般法として「個人情報保護法」が、行政機関等向けに「行政機関個人情報保護法」「独立行政法人等個人情報保護法」が定められており、これら法令にもとづき以下の通り個人情報を取り扱うこととされています。
・利用目的を特定かつ限定的にすること、及び取得時に目的を通知すること
・利用目的外の利用の禁止
・第三者への提供の制限
・個人からの開示請求、情報の訂正、利用の停止への対応
・苦情処理の仕組み
・個人情報の安全管理措置
個人情報保護委員会
不正アクセスの主な手口としては個人情報保護法に基づき発足された個人情報(特定個人情報を含む)の有用性に配慮しつつ、個人 の権利利益を保護するため、個人情報の適正な取扱いの確保を図ることを任務とする、独立性の高い機関となります。
個人情報取扱業者は、個人情報が漏えいした場合、事実関係・再発防止策を個人情報保護委員会に報告が必要となります。
報告が必要な事象は下記の通りとなります。
・要配慮個人情報が含まれる個人データの漏えい等(又はそのおそれ)
・不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等(又はそのおそれ)
・不正の目的をもって行われたおそれがある個人データの漏えい等(又はそのおそれ)
・個人データに係る本人の数が1,000人を超える漏えい等(又はそのおそれ)※民間事業者
個人データに係る本人の数が100人を超える漏えい等(又はそのおそれ)※行政機関等
個人情報保護法の罰則
個人情報保護法の罰則は、個人情報保護法に違反する行動を起こし、個人情報保護委員会の改善命令にも違反した場合は、懲役または罰金が科せられます。
・個人情報保護委員会からの措置命令(42条2項、3項)違反の罰則︓1 年以下の懲役又は100 万円以下の罰金
・個人情報データベース等の不正流用:1年以下の懲役又は50万円以下の罰金
・報告義務(40条)違反の罰則︓50 万円以下の罰金
また、個人情報保護法に違反した場合は刑事上の罰則だけでなく、多額の損害賠償をともなう民事上の問題にも発展してしまう可能性が高いです。
いずれにしても個人情報の漏洩は、罪に問われるだけでなく、企業・個人の社会的な信用低下を招く可能性が高いです。
また漏洩した個人情報を悪意を持って扱う人たちも現れます。
取得した個人情報は大切に扱いましょう。
個人情報保護に役立つおススメグッズはコチラ!!
