|
|
| 6-6 | 個人情報保護法 |
「個人情報の保護に関する法律」(以下、「個人情報保護法」と略す)は、2003年5月30日に公布(一部施行)され、2005年4月1日より全面施行された法律です。この法律は、個人情報の適正な取り扱いに関する基本理念、民間事業者の遵守事項、罰則などを定めたものです。
| 個人情報保護法における「個人情報」とは、生存する特定の個人を識別することができる情報をいいます。(映像や音声なども、特定の個人を識別できる場合は個人情報です。) 例えば、アンケートなどで得た情報が、特定個人を識別できる内容であれば、それらは「個人情報」に該当します。アンケートの情報をデータベース化した場合、そのデータベースを構成する個人情報を「個人データ」といいます。 ちなみに、個人情報のデータベースを事業で扱う者を「個人情報取扱事業者」といいます。 さらに、個人情報取扱事業者が開示・訂正・削除等の権限を持つ個人データで、5000件以上でかつ6ヵ月以上保有するものを「保有個人データ」といいます。(個人情報保護法施行令) |
 |
個人情報取扱事業者が個人情報を取り扱う際の原則は下記のとおりです。この法律に定められている事柄は、個人情報保護のための最低限のルールです。
| 条数 | 概要 |
|---|---|
| 第15、16条 | 個人情報の利用目的を特定すること、目的達成に必要な範囲を超えて個人情報を収集しないこと。 |
| 第17条 | 不正な手段で個人情報を取得しないこと。 |
| 第18条1項 | 事前に利用目的を公表せず個人情報を取得した場合は、利用目的を速やかに本人に通知または公表すること。 |
| 第18条2項 | 契約書等の書面(デジタル形式を含む)で個人情報を取得する場合は、本人に対し事前にその利用目的を明示すること。 |
| 第19条 | 個人データを正確かつ最新の内容に保つ努力をすること。 |
| 第20条 | 個人データの漏えい、滅失または毀損の防止等の安全管理をすること。 |
| 第21、22条 | 個人データの安全管理のために従業者や委託先を監督すること。 |
| 第23条 | 個人情報を第三者に提供する際は、事前に本人の同意を得ること。 |
| 第24条 | 保有個人データがあることやその利用目的を、本人の知り得る状態に置くこと。 |
| 第25条 | 本人からの保有個人データの開示要求に応じること。 |
| 第26条 | 本人からの保有個人データの訂正要求に応じること。 |
| 第27条 | 不適切な処理をされた保有個人データの本人からの利用停止、消去の要求に応じること。 |
