個人情報保護法

The Act for Protection of Personal Information

清嶋直樹

2004.07.01

個人情報の取り扱いに関して、国民の権利を守るために企業の義務などを定める法律。利用目的の特定や、本人の求めに応じた情報開示などを定めている。

　ADSL（非対称デジタル加入者線）サービスの「ヤフーBB」、テレビ通販のジャパネットたかた（長崎県佐世保市）など、大規模な個人情報流出事件が相次いでいます。不正な手段で入手した個人情報を電話勧誘に利用したり、通販業者が個人情報を金融業者などに売却するといった悪質な事件も増えつつあります。

　「個人情報の保護に関する法律（個人情報保護法）」は昨年5月に成立しました。主な条文は来年4月1日に施行されます。この分野の国際的な規範である「OECD8原則」を条文に反映。個人の権利を保護するために企業の義務を定め、企業による野放図な個人情報の活用に歯止めをかけています。

◆効果
企業に保護の義務

　企業にとって重要なのは第4章の条文です。このなかで、個人情報を取り扱うに当たり、「利用目的」をできる限り特定して「公表」しなければならず、利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない、などと定めています。

　本人のあずかり知らないところで個人情報が利用されることがないようにしているのも特徴。企業が第三者に個人情報を提供する場合は、本人の同意が必要。さらに、本人から求めがあった場合、個人情報の利用目的や内容を開示しなければなりません。社内でどんな個人情報を保有しているかを把握していなかったり、本人に開示しにくい情報を必要以上に保有していると問題が生じる可能性があります。

　このほか、情報流出を防ぐための安全管理措置や、従業員に対する監督なども義務として定めています。これらの規定に対する悪質な違反には、主務大臣が是正命令を出すことができます。命令にも違反した場合、6カ月以下の懲役または30万円以下の罰金に処せられます。

　ただし、保護法では基本的な義務を規定しているにすぎず、あいまいな表現も多くなっています。公表の手段をどうすべきかなど、実務レベルの詳細な規定については、各省庁が所管する業界に対して、ガイドラインという形で示すことになります。