スポンサードリンク
現代社会の様相から、個人情報保護法により、個人のプライバシーに関わる内容の情報までもが、第三者に容易に把握されてしまう危惧が高まってきました。個人のライフスタイルやプライバシーがあらわになってしまう恐れのある個人情報は、以前より取扱いに関心が高まると同時に規制化が必要とされるようになったのです。個人情報保護法は、まだ比較的新しくできた法律というイメージがあると思いますが、2003年5月の段階で1章から3章まで施行となり、「国及び地方公共団体の責務」について述べられてきました。2005年4月からは新たに6章まで施行され、そこには違反者に対する罰則も制定されています。個人情報保護法では基本的な内容が述べられており、具体的な内容については「政令」「基本方針」「分野別ガイドライン」等に記されています。これらも解釈したうえでの個人情報保護法の理解と、遵守するためのしくみが摂られければなりません。そのために参照できる規格として「JIS Q 15001」というものが設けられています。これは1999年に制定されたJIS規格で、日本における個人情報保護マネジメントシステムの標準になっているものです。個人情報保護や情報セキュリティが適正に実施されている証として、「プライバシーマーク」が付与される制度がありますが、その認証基準でもあります。
現在では個人情報保護法により、個人情報取扱い事業者とみなされた事業者が、個人情報を漏らした場合や、主務大臣への報告義務等の適切な対処を行わなかった場合は、事業者に対して刑事罰が科されることになっています。事業者には営利法人のみならず非営利法人も該当しますが、一般の個人については原則として対象とはなっていません。個人情報保護法の中には、個人情報取扱事業者の主な義務として、個人情報については、利用目的の特定・制限、適正な取得、取得に際しての利用目的の通知及び苦情の処理が定められています。つまり、その本人からの申し出による訂正や削除などには応じなければならないことになります。本人の求めに応じて、遅滞無く通知しなければなりません。また保有している個人データについては、データ内容の正確性の確保、安全管理措置や従業者・委託先の監督、第三者提供の制限が定められています。これにより、あらかじめ本人の同意を得なければ、個人データを第三者に提供してはならないということになりますが、私たち個人にとっては、その部分が一番の心配になっているのではないでしょうか?ただし、その中には例外規定がありますので、それについては誤解の無いようにしなければなりません。
個人情報保護法は、主として個人情報を5000件以上保有する企業に適用されるようになりました。5000件のとらえ方としては、電話帳や市販の住所地図などを加工せずそのまま利用する場合は、個人データとして考える必要はないそうです。 ただし、これらのデータを抜き出し、新たな情報を追加するなどして、データベースを構築した場合には、5000件の扱いとして含めなければならいけなくなるようです。 また、これらによって個人情報を取得した場合は「通知」や「公表」、「本人同意」を含む個人情報としての一連の措置が必要になります。 また6ヶ月以内に削除するデータは「一過性の利用」のためのデータとして考え、5000件のカウントには含みません。 つまり、受付帳のような一過性のデータは、定期的に削除する必要があるということです。「体系的に整理された」状態とは、個人情報が含まれる複数の情報が集約されたものが、検索できる状態になっているもので 「個人情報データベース」を示しています。この「個人情報データベース」には住所・氏名がIDで検索できるような会員データベース ・ユーザーIDとユーザーが行った取引が記録されているログ情報ファイル ・50音順に並べられた他の人が利用できる状態の紙ベースの住所録や名刺 などがあげられます。現段階では5000件以上保有とありますが、状況によりこの条件が厳しくなることは十分に考えられます。
第三者提供の制限の中で、個人データを第三者に提供してはならないというものがありますが、その例外規定として次のような場合があげられています。@「法令に基づく場合(統計調査等)」で人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき(事故の際の安否情報など) A公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき(児童虐待情報など) B国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき(犯罪捜査の協力等)となっています。そして公表等、開示・訂正等、利用停止等の規定も含まれています。第29条の中で 「(1)開示受付方法の設定、(2)本人確認の実施、(3)代理人による開示請求 (4)本人に過重な負担を強いてはならない」と明示されています。しかし、誤解や過剰反応に基づいた問題が発生した例もあるので、この点については理解しておかなければいけませんね。その名の通り個人を保護するための法律であっても、中には例外があるということですね。
個人情報保護法について
現代社会の様相から、個人情報保護法により、個人のプライバシーに関わる内容の情報までもが、第三者に容易に把握されてしまう危惧が高まってきました。個人のライフスタイルやプライバシーがあらわになってしまう恐れのある個人情報は、以前より取扱いに関心が高まると同時に規制化が必要とされるようになったのです。個人情報保護法は、まだ比較的新しくできた法律というイメージがあると思いますが、2003年5月の段階で1章から3章まで施行となり、「国及び地方公共団体の責務」について述べられてきました。2005年4月からは新たに6章まで施行され、そこには違反者に対する罰則も制定されています。個人情報保護法では基本的な内容が述べられており、具体的な内容については「政令」「基本方針」「分野別ガイドライン」等に記されています。これらも解釈したうえでの個人情報保護法の理解と、遵守するためのしくみが摂られければなりません。そのために参照できる規格として「JIS Q 15001」というものが設けられています。これは1999年に制定されたJIS規格で、日本における個人情報保護マネジメントシステムの標準になっているものです。個人情報保護や情報セキュリティが適正に実施されている証として、「プライバシーマーク」が付与される制度がありますが、その認証基準でもあります。
個人情報保護法とは
現在では個人情報保護法により、個人情報取扱い事業者とみなされた事業者が、個人情報を漏らした場合や、主務大臣への報告義務等の適切な対処を行わなかった場合は、事業者に対して刑事罰が科されることになっています。事業者には営利法人のみならず非営利法人も該当しますが、一般の個人については原則として対象とはなっていません。個人情報保護法の中には、個人情報取扱事業者の主な義務として、個人情報については、利用目的の特定・制限、適正な取得、取得に際しての利用目的の通知及び苦情の処理が定められています。つまり、その本人からの申し出による訂正や削除などには応じなければならないことになります。本人の求めに応じて、遅滞無く通知しなければなりません。また保有している個人データについては、データ内容の正確性の確保、安全管理措置や従業者・委託先の監督、第三者提供の制限が定められています。これにより、あらかじめ本人の同意を得なければ、個人データを第三者に提供してはならないということになりますが、私たち個人にとっては、その部分が一番の心配になっているのではないでしょうか?ただし、その中には例外規定がありますので、それについては誤解の無いようにしなければなりません。
個人情報保護法とは
個人情報保護法は、主として個人情報を5000件以上保有する企業に適用されるようになりました。5000件のとらえ方としては、電話帳や市販の住所地図などを加工せずそのまま利用する場合は、個人データとして考える必要はないそうです。 ただし、これらのデータを抜き出し、新たな情報を追加するなどして、データベースを構築した場合には、5000件の扱いとして含めなければならいけなくなるようです。 また、これらによって個人情報を取得した場合は「通知」や「公表」、「本人同意」を含む個人情報としての一連の措置が必要になります。 また6ヶ月以内に削除するデータは「一過性の利用」のためのデータとして考え、5000件のカウントには含みません。 つまり、受付帳のような一過性のデータは、定期的に削除する必要があるということです。「体系的に整理された」状態とは、個人情報が含まれる複数の情報が集約されたものが、検索できる状態になっているもので 「個人情報データベース」を示しています。この「個人情報データベース」には住所・氏名がIDで検索できるような会員データベース ・ユーザーIDとユーザーが行った取引が記録されているログ情報ファイル ・50音順に並べられた他の人が利用できる状態の紙ベースの住所録や名刺 などがあげられます。現段階では5000件以上保有とありますが、状況によりこの条件が厳しくなることは十分に考えられます。
個人情報保護法とは
第三者提供の制限の中で、個人データを第三者に提供してはならないというものがありますが、その例外規定として次のような場合があげられています。@「法令に基づく場合(統計調査等)」で人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき(事故の際の安否情報など) A公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき(児童虐待情報など) B国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき(犯罪捜査の協力等)となっています。そして公表等、開示・訂正等、利用停止等の規定も含まれています。第29条の中で 「(1)開示受付方法の設定、(2)本人確認の実施、(3)代理人による開示請求 (4)本人に過重な負担を強いてはならない」と明示されています。しかし、誤解や過剰反応に基づいた問題が発生した例もあるので、この点については理解しておかなければいけませんね。その名の通り個人を保護するための法律であっても、中には例外があるということですね。
Copyright (C) 2007 個人情報保護法 All Rights Reserved.
※当サイトのテキスト・画像等すべての転載転用、商用販売を固く禁じます。
※当サイトのテキスト・画像等すべての転載転用、商用販売を固く禁じます。
