〒790-0011 愛媛県松山市千舟町5丁目3番地6 香川ビル2F
- TEL 089-931-5542
- FAX 089-931-5669
- naoko@hirosue-tax.jp
あなたの「個人情報保護」への理解度は?
このところ、新聞の懸賞応募やテレビのプレゼント応募の募集要項には、必ず「知り得た個人情報は、目的以外には・・・云々」の文章が必ず添えられています。 物品購入の契約の際、会員登録の際、入会の際等々、自分の名前を書く場面では殆どこの文言とお目にかかるようになりました。これは、平成17年4月1日、個人情報保護法が施行されたための措置である事はご承知の通りです。
公的機関や企業等からの顧客情報の流出や個人情報の売買事件が多発しており、国民のプライバシーに関する不安も高まっています。このような状況の下、法律によりそれら不正行為が処罰され、我々の個人情報が保護されるのは歓迎すべき事ですが、具体的には一体、どのような行為が法令違反となり、どのような情報が保護の対象となるのかの理解は十分でしょうか?今回は、「個人情報保護法」についておさらいしてみましょう。
個人情報理解度チェック
<次の問題に、○か×で答えて下さい>
| Q1. | 個人情報はプライバシー情報のことである。 |
| Q2. | 名刺も特定個人を識別できる遺伝子情報も、どちらも個人情報である。 |
| Q3. | 顧客コードのように記号や数字の配列にすぎない情報は、個人情報から除外される。 |
| Q4. | 顧客情報に限らず、社員の情報も個人情報である。 |
| Q5. | 企業はすべて、個人情報保護法を守らなければならない。 |
| Q6. | 派遣社員の個人情報を守る義務については、派遣元のみが責任を持つ。 |
| Q7. | 個人情報を本人から書面で直接取得するときは、あらかじめ本人に対し利用目的を明示しなければならない。 |
| Q8. | 関連企業には、個人データをあらかじめ本人の同意を得ることなく提供することができる。 |
| Q9. | 企業は個人データを正確・最新の状態にしておくよう務めなければならない。 |
| Q10. | 企業は、個人情報保護方針を差作成して公表しなければならない。 |
<答えと解説>
Q1. ×
- 個人情報とプライバシー情報とは、実際上は重なるところが大きいのですが、定義が異なる別の概念です。
- 「個人情報」とは、’特定の個人が識別出来る情報’と定義され、例えば名前、電話番号、住所、同様にメールアドレスや顔の画像、防犯カメラに撮影された映像、名刺から遺伝子情報もこれに該当することになります。
- これに対し「プライバシー情報」とは、
(1) 個人の私生活上の事実に関する情報
(2) まだ社会一般の人が知らない情報
(3) 一般人なら公開を望まない内容の情報
などを言います。
Q2. ○
- 特定個人が識別できる遺伝子情報のような重要な情報だけでなく、名刺情報も個人情報保護法が対象とする情報になります。
Q3. ×
- アルファベットや数字を並べたような情報は一般に個人情報に該当しませんが、顧客データベースを管理している事業者における顧客番号(ID)のように、他の情報と容易に照合することで特定個人を識別出来るものは、それ自体に識別性がなくても個人情報となります。
- 「他の情報と容易に照合ができ・・・」とは、顧客コードと顧客名簿との突き合わせが容易であるなどの具体例が挙げられますが、他に社員番号と社員台帳、プロバイダのログと会員情報リストなどの組み合わせが想定出来ます。
Q4. ○
- 個人情報に当たるものは、顧客情報だけではありません。人事情報など社員やアルバイトに関する情報も個人情報に当たります。
- この法律は生存者が対象となりますので、死者の情報は対象となりません。但し、遺族の方の情報は対象となりますので、死者に関する情報も慎重に取り扱う必要があります。
Q5. ×
- 個人情報保護法を守らなくてはいけないのは、5000人を超える個人データを取り扱う企業です。個人情報保護法の適用を受けるこうした企業を、個人情報取扱事業者と呼んでいます。
- ただ、過去6か月の実績で判断すること、顧客情報に限らず社員情報も含まれることなど考えると、かなりの数の企業が対象になると思われます。
Q6. ×
- 個人情報取扱事業者は、社員のみならず派遣社員の個人情報の取扱についても個人情報保護法上の義務を負います。なお、派遣元は、個人情報保護法のほか、派遣法上、個人情報保護義務を課されています。
Q7. ○
- 個人情報取扱事業者は、個人情報を取り扱う場合、その利用目的を出来る限り特定するとともに、本人から直接書面で個人情報を取得する場合は、その利用目的を本人に事前に明示しなくてはいけません。
- 経済産業省がこの’出来る限り特定する’のガイドラインを発表しています。
| 例(1) | 「〇〇事業における商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのために利用いたします。」 | |
| 例(2) | 「ご記入いただいた氏名、住所、電話番号は名簿として販売することがあります。」 | |
| 例(3) | 情報処理サービスを行っている業者の場合は、「給与計算処理サービス、宛名印刷サービス、伝票の印刷、発送サービス等の情報処理サービスを業として行うために、委託された個人事業を取り扱います。 |
- 反対に、’具体的に利用目的を特定していない’として挙げている事例は、次の通りです。
| 例(1) | 「提供するサービスの向上のため」 | |
| 例(2) | 「事業活動に用いるため」 | |
| 例(3) | 「マーケティング活動に用いるため」 |
Q8. ×
- たとえ関連企業といえども、第三者に該当します。第三者に提供する場合は、あらかじめ本人から同意を得る必要があります。
Q9. ○
- 企業は、個人データを正確かつ最新の情報にしておくよう努力する義務を負います。ただ、何が正確で最新の内容なのかがわかり辛いことがあるため、努力義務とされています。
Q10. ×
- 個人情報保護法上、義務ではありません。但し、主務大臣のガイドラインには、企業に対し作成・公表をもとめているものが少なくありません。