目次
個人情報とは
個人情報を取り扱う上で、まずは個人情報とはどんなものか、その定義をしっかりする必要があります。 個人情報の取り扱いについて監視、監督をしている個人情報委員会によると、個人情報とは、個人情報とは、生存する個人に関する情報であって、氏名や生年月 日等により特定の個人を識別することができるものをいいます。 個人情報には、他の情報と容易に照合することができ、それにより 特定の個人を識別することができることとなるものも含みます。とあります。たとえ氏名のみであっても社会通念上、特定の個人を識別することができるものと考えられますので個人情報に含まれます。また、生年月日と氏名の組合せ、顔写真なども個人情報です。
個人情報保護法について
個人情報の取り扱いを定めた個人情報保護法には、守るべき4つの基本ルールがあります。1.個人情報の取得・利用
個人情報取扱事業者は、個人情報を取り扱うに当たって利用目的 をできる限り特定しなければならないとされています(個人情報保護 法第 15 条第 1 項)。 個人情報を取得する際は、その利用目的はできるだけ具体的に特定しましょう。また特定した利用目的はあらかじめ公表しておくか、個人情報を取得する際に本人に通知する必要があります。
2.個人データの安全管理措置
個人情報取扱事業者は、個人データの安全管理のために必要かつ適切な措置を講じなければならないとされています(個人情報保護法第 20 条)。取り扱う情報についての組織内ルールの策定や取扱者への教育、取り扱う情報の保管のための物理的安全管理措置を講じること、情報システムの使用に伴う漏えい等の防止などの技術的安全管理措置を講じることが必要です。3.個人データの第三者提供
個人情報取扱事業者は個人データを第三者に提供する場合、原則としてあらかじめ本人の同意を得なければなりません(個人情報保護 法第 23 条第 1 項)。 また第三者に個人データを提供した場合、第三者から個人データ の提供を受けた場合は、一定事項を記録する必要があります(個人情報保護法第 25 、26 条)。 基本的な記録事項は、 誰かに情報を提供した場合には「いつ・誰の・どんな情報を・誰に」提供したかについて、 提供を受けた場合には「いつ・誰の・どんな情報を・誰から」提供されたかの記 録に加えて「相手方の取得経緯」についても記録しなければなりません。4.保有個人データの開示請求
個人情報取扱事業者は、本人から保有個人データの開示請求を受けたときは、本人に対し原則として当該保有個人データを開示しなければならないとされています(個人情報保護法第 28 条)。また、個人情報の取扱いに関する苦情等には、適切・迅速に対応するよう努めることが必要です(個人情報保護法第 35 条)。
