| |
|
|
 |
| 【個人情報についての考え方】 |
|
今年4月1日から個人情報保護法が民間についても本格施行となることは既報のとおりで、その概要についても解説をしましたが、最近多数の方からお問合せも多く、あらためて、簡単に考え方について、おさらいも含めてお話をしたいと思います。
とりあえず法律で縛られる対象者は?
「個人情報取扱事業者」が対象。個人情報取扱事業者にあたらないとは、個人情報データベースを過去6カ月の期間のいずれの日においても5000人を超えない場合を除く場合をいいます。つまり6カ月間に一度でも5000人を超えれば業者となります。「個人情報取扱事業者」は、個人情報データベースを事業の用に具している者があたります。では「事業」というと、「事業」は、単に営業などの業務よりも広く解釈されています。その会社・団体の業務活動に当るものは該当します(例えばNPO法人でも非営利だからという理由で業務に当らないとは言えない)。
では5000人以下で対象外であれば問題はないか?
では5000人以下で対象外であれば問題はないのでしょうか。個人情報保護法でいう義務や罰則の対象にならないということだけです。個人情報の流出等がある場合は、社会的信用が極めて悪化するだけでなく取引関係も悪化する。また、最初は5千人のデータベースを意識しなくとも、何かの事由で5千人を越えたときにデータが利用できなくなります。また、取引関係の構築において、相手方より個人情報取扱の徹底が取引の条件となります。
そもそも個人情報とは?
<定義>生存する個人に関する情報であって、特定の個人を識別できる情報、または容易に他の情報と照合して特定の個人を識別できる情報。
個人に関するあらゆる情報が対象です。つまり特定の個人を識別できる、容易に他の情報と照合して特定の個人を識別できる情報があたります。例えば、A,Bとかと氏名を匿名化しても、住所や身体的特徴などで誰かすぐわかってしまう場合。複数の資料を組み合わせると匿名情報が特定の人物を浮き上がらせる場合。ID番号や識別番号で具体的に誰かがわかる場合。レセプト情報などで、氏名住所を匿名にしても病状や身体的特徴、発生地などで専門家が見ればすぎ特定されてしまうような場合。
「生存する個人に関する情報」に関しては、死者の情報は含まれないが、例えば癌で死亡した人の子供などは子供の個人情報となります。また、土地の死亡した名士の子孫が生存する場合、その名士の情報が子孫に何らかの関係がある場合は対象となります。「個人に関する情報」とは、個人の趣味、嗜好、髪型、ファッションの好み、現在の動静なども対象となります。
この法律で要求されている義務とは
ところで個人情報がとうかでパニック状態となっていますが、そもそもそのような情報・データがあった場合にどうしなければいけないのでしょうか。その情報が「個人情報」、「個人データ」「個人保有データ」により態様の差異はあるものの、基本的に次のような法律の要請があります。
(1)利用目的を本人に伝える
(2)第三者提供を禁止する
(3)個人情報の安全対策をする
(4)本人からの開示請求・苦情に対応する
自社の社員は対象外でいいのか?
社内勤務の者も正社員、パート、アルバイトを問わず対象になります。従業員の人事評価、採用予定者の個人情報等の人事情報も個人情報に該当します。退職者の情報も同様です。人事評価が個人保有データとされた場合に開示を求められた場合が問題になりますが、開示が業務の適正な実施に著しく支障を及ぼすときは全部または一部の開示をしないことができます。この場合は、遅滞なく、その旨を本人に通知しなければなりません。
ところで3月まで持っている名刺や作った顧客リストなども対象なの?
この法律の施行時にもっている個人情報については、特に本人の承諾を得なくても問題はありません。しかし、6カ月以上保有する個人データベースとなっている場合は、それが書面の資料であっても本人への理由の開示と同意が必要です。
|
| ▲ページTOPへ |
|
