|
 |
|
|
|
|
|
|
|
|
|
|
| 情報セキュリティ推進協会 |
大阪市西区江戸堀1-18-35
肥後橋IPビル6F
TEL. 06-6443-0587
FAX. 06-6443-0881
Mail:info@npoisa.org |
|
|
| 最終更新
|
|
|
 |
| |
 |
|
 |
|
| 個人情報利用の増加 |
| コンピュータの処理能力の向上により、大量のデータ処理が可能となり、企業は顧客データをコンピュータに蓄積してデータベース化することにより、様々な目的のために二次利用することが出来るようになりました。また、コンピュータがインターネットを含むネットワークとつながることにより、購買履歴などのデータがリアルタイムで蓄積され、企業がより詳細な個人情報を把握することが可能になりました。 |
|
|
|
 |
|
 |
 |
| 不正利用や情報漏洩急増 |
 |
|
|
|
個人情報取扱いに対する
社会的な不安感の広がり |
|
|
|
 |
|
| 個人情報保護法の登場 |
この個人情報保護法が登場した背景には、情報化の進展に伴う「個人情報の利用の増加」と不正利用や情報漏洩急増への「個人情報の取扱いに対する社会的な不安感の広がり」があります。
このような背景の中、個人情報を保護するための法律が登場するに至ったのです。 |
|
|
|
 |
|
| |
 |
|
個人情報保護法とは個人の権利と利益を保護する為に、個人情報を取得し取り扱っている事業者に対し、様々な義務と対応を定めた法律です。基本的には本人である個人の権利を定める法律ではなく、企業が守らなければならない義務を定め、それに違反した場合には行政機関が処分を行なうという性格を持っています。事業者は、この法律により、利用目的の特定および制限、適切な取得、取得に際する利用目的の通知または公表、安全管理、第三者提供の制限などの義務を果たさなければならず、違反すると行政処分を下され、さらに主務大臣の命令に反した場合には罰則が科せられることになります。
「個人情報保護法」では、次のことが義務づけられ、企業が責務を怠り、主務大臣の命令に反したような場合には刑罰等も定められています。
1.個人情報を収集する際には利用目的を明確にしなければならない。
2.目的以外で利用する場合には、本人の同意を得ないといけない。
3.個人情報を収集する際、利用目的を通知・公表しなければならない。
4.情報が漏洩しないよう対策を講じ従業員だけでなく委託業者も監督しなければならない。
5.個人の同意を得ずに第三者に情報を提供してはならない。
6.本人からの求めに応じ情報を開示しなければならない。
7.公開された個人情報が事実と異なる場合、訂正や削除に応じなければならない。
8.個人情報の取扱いに関する苦情に対し、適切・迅速に対処しなければならない。
9.主務大臣の命令に違反した場合や、報告義務に違反した場合には罰則が科せられる。
主務大臣の命令に対する違反の場合 6月以下の懲役または30万円以下の罰金
報告義務違反の場合 30万円以下の罰金
個人情報保護法は、事業者が守らなければならない最低基準を定めているにすぎません。法律さえ守っていれば損害賠償などが請求されないという免責的な性質の法律ではないので、事業者は単に法律の要件を満たすだけでは十分とはいえません。
特に、個人情報の多くが電子データによって取扱われるようになった結果、情報漏洩に関するリスクが大きくなっています。
企業は自社ブランドを守り、顧客満足度を向上させるために、より積極的に情報セキュリティ対策に取り組む必要があります。
NTT Communications −個人情報保護法対策ガイド−より
|
| |
| |
|
|
|
 |
|
