Tokyo Automobile Service Promotion Association
Tokyo Automotive Service Industry Commerce Association

   |個人情報保護法とは?個人情報保護法Q&A個人情報保護法各種規程等のサンプル

個人情報保護法パンフレット(1MB)プライバシーポリシーチラシ(1.6MB)

 近年の高度情報化時代にあって、コンピュータやネットワークの利用により大量の個人情報が処理され、多くの人が恩恵を受けておりますが、その一方で個人情報が流出したり、または、これが不正に売買されて、多くの個人が被害を被るなど個人情報をめぐるトラブルも多発しております。
 こうした状況を踏まえ、個人情報に係る個人の権利と利益を保護すること等を目的として「個人情報の保護に関する法律」(個人情報保護法)が制定され、平成17年4月1日から全面施行されます。
 この法律は、5,000人を超える顧客情報を保有している事業者を対象としていますが、その対象とならない事業者であっても、万が一個人情報が漏えいした際には、社会的な信用の失墜ばかりでなく、損害賠償責任等が発生する可能性があります。その意味で、いますべての事業者が個人情報の保護に向けた対応を図る必要があるものといえます。
 整備事業者各位におかれてましては、平成17年4月からの個人情報保護法の全面施行に向けて社内規程等を整備し、個人情報を適正に取扱う体制を整えていただきますようお願い致します。

個人情報保護法とは?

1.個人情報保護法とは?
2.個人情報保護法の対象となる事業者とは?
3.個人情報とは?
4.個人情報保護法の対象事業者の義務は?
5.個人情報保護法の対象とならない事業者が注意すべき事項は?
6.個人情報が漏えいした場合はどうなるの?

 

1.個人情報保護法とは?

 近年、経済・社会の情報化の進展に伴い、コンピュ−タやネットワ−クを利用して大量の個人情報が処理されています。こうした個人情報の取扱いは、今後ますます拡大していくものと予想されますが、個人情報は一度誤った取扱いをされると、個人に取り返しのつかない被害を及ぼす恐れがあります。
このようなことから、個人情報の有用性に配慮しながら個人の権利と利益を保護することを目的に平成15年5月に公布された法律で、平成17年4月1日から全面施行されます。

▲PAGE TOP
2.個人情報保護法の対象となる事業者とは?

 個人情報保護法の対象となる事業者は、その事業の用に供する電子ファイル又は紙ファイルの個人情報データベース等を構成する個人情報によって識別される特定の個人の数の合計が、過去6ヶ月間のいずれかの日において5,000人を超えている事業者(個人情報取扱事業者)です。

▲PAGE TOP
3.個人情報とは?

 個人情報とは、生存する個人に関する情報であって、その情報に含まれる特定の個人を識別することができるもの、または他の情報と容易に照合することにより特定の個人を識別することができるものをいいます。
 例えば、車検証、受注書、免許証など、特定の個人を識別できる氏名、住所などが記載されているものは個人情報となります。

▲PAGE TOP
4.個人情報保護法の対象事業者の義務は?
 個人情報保護法の対象となる事業者(個人情報取扱事業者)は、個人情報の漏えい事故などが起こらないよう適切に取扱わなければなりません。

(1)お客様から個人情報の提供を受けた場合、利用目的を具体的に特定し、その利用目的以外に使用してはいけません。(法第15条・第16条)
 【具体的な特定例】
  ・「郵便、電話、Eメールなどによる、車検、定期点検、イベントなどのご案内のために利用させていただきます。」
 【具体的な特定と認められない例(漠然とした表現)】
  ・「当社の事業活動のために利用させていただきます。」

(2)個人情報を、偽り等の不正な手段によって取得してはいけません。また、個人情報を取得した場合は、あらかじめ利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知、または公表しなければなりません。(法第17条・第18条)
 【不正取得の例】
  ・本人の同意を得ないで車検証をコピーする。
 【本人への通知方法例】
  ・電話、郵便、FAX、電子メール等
 【公表の例】
  ・社内における「個人情報保護に関する基本方針※」(プライバシーポリシー)をポスター等で店頭に掲示することや、自社のホームページ上に掲載すること等
 ※「個人情報保護に関する基本方針」(プライバシーポリシー)とは、
 個人情報の保護のために、社内においてどのような管理体制で取り組んでいくのかという基本姿勢を社内外に向けて示す宣言です。この「個人情報保護に関する基本方針」は、可能な限り見やすいところ(店頭やホームページ)に掲示することが望まれます。

(3)個人データは、正確かつ最新の内容に保つよう努めなければなりません。(法第19条)

(4)個人情報を第三者へ提供する(別法人等に提供すること)場合は、あらかじめ本人の同意を得る必要があります。(法第23条)
 【第三者提供とされる例】
  ・親子兄弟会社、グループ会社の間で個人データを交換する場合
 【第三者提供とされない例】
  ・同一社間で他部署等へ個人データを提供する場合

(5)個人データの漏えい、滅失又はき損の防止等、個人データの安全管理のために、適切な措置を講じなければなりません。(法第20条)そのために、次の措置を講ずるように努めることとされています。
 【安全管理措置】
  @組織的安全管理
   イ. 個人情報保護管理者の設置
   ロ. 個人データの安全管理措置を講じるための組織体制の整備
   ハ. 個人データの安全管理措置を定める規程等の整備と規程等に従った運用
   ニ. 個人データ取扱台帳の整備
   ホ. 個人データの安全管理措置の評価、見直し及び改善
   ヘ. 事故又は違反への対処について手続きの策定
  A人的安全管理
   イ. 従業者の雇用及び委託契約時における非開示契約の締結
   ロ. 従業者に対する教育、啓発の実施
  B物理的安全管理
   イ. 入退館(室)管理の実施
   ロ. 盗難等に対する対策
   ハ. 機器、装置等の物理的な保護
  C技術的安全管理
   イ. 個人データへのアクセスにおける識別と認証
   ロ. 個人データへのアクセス制御
   ハ. 個人データへのアクセス権限の管理
   ニ. 個人データのアクセス記録
   ホ. 個人データを取扱う情報システムに対する不正ソフトウェア対策
   ヘ. 個人データの移送・通信時の対策
   ト. 個人データを取扱う情報システムの動作確認時の対策
   チ. 個人データを取扱う情報システムの監視

(6)個人情報取扱事業者は、個人データを取扱う従業者を適切に監督しなければなりません。(法第21条)

(7)個人データの取扱いを委託する場合は、委託先を適切に監督しなければなりません。(法第22条)そのために、次の措置を講ずるように努めることとされています。
  @委託先の選定基準を設けること
  A次の事項を委託契約時に明確にすること。
   イ.個人データの安全管理に関する事項
   ロ.個人データの取扱いの再委託を行う場合の委託元への報告とその方法
   ハ.個人データの取扱い状況に関する委託者への報告内容と頻度
   ニ.委託契約の内容、期間が遵守されていることの確認
   ホ.委託契約の内容、期間が遵守されなかった場合の措置
   ヘ.個人データの漏えい等の事故が発生した場合の報告・連絡に関する事項
   ト.個人データの漏えい等の事故が発生した場合の委託元と委託先の責任の範囲

(8)本人又は代理人から保有個人データの開示、訂正、追加、削除、利用停止、消去、第三者提供の停止を求められた場合には、原則としてこれに応じなければなりません。(法第25〜第27条)

▲PAGE TOP

5.個人情報保護法の対象とならない事業者が注意すべき事項は?

 個人情報取扱事業者に該当しない事業者が、個人情報の漏えい事故等を起こした場合は、個人情報保護法に基づく行政罰はありませんが、社会的信用の失墜による損失のほか民事責任(プライバシーの侵害による損害賠償責任等)を負う可能性はあります。そこで、すべての事業者が個人情報取扱事業者に準じた対策を講ずる必要があります。

▲PAGE TOP

6.個人情報が漏えいした場合はどうなるの?

 個人情報取扱事業者が法令に違反した場合、主務大臣より、「勧告」、「命令」の措置がとられさらに「命令」に従わなかった場合には、6ヶ月以下の懲役または30万円以下の罰金が科せれます。
 また、上記に加え損害賠償請求や、社会的な制裁を受けることもあります。


 【個人情報漏えいのリスク例】
  (1)個人情報保護法違反による行政罰
  (2)プライバシー侵害による損害賠償など金銭的な賠償負担
  (3)取引先や顧客に対する信用の失墜
  (4)苦情への対応と謝罪
 事業者にとってもリスクを負う範囲が広まっていることを理解し、セキュリティの強化を図ることが大切です。自社の環境に合わせたセキュリティ環境を作り、社員教育により社員のセキュリティに対する意識の向上を図ることが、情報漏えいを防ぐ第一歩となります。


 【参考】
 個人情報の漏えいに起因して、個人情報を取り扱う事業者が損害賠償を請求された場合の損害や見舞金などの費用を保証する「個人情報賠償責任保険」が商品化されています。詳細は損害保険会社にお問い合わせ下さい。
▲BACK▲PAGE TOP