個人情報保護法はやわかりNO.1

施行されてからはや1ヶ月。個人情報保護法を理解していないとわれわれ印刷業界では致命的です。もう一度自分自身で勉強のつもりで掲載します。


「中小企業家しんぶん」2004年 11月 5日号より

あなたも「個人情報取扱事業者」

個人情報の流出事故が毎日のようにマスコミに取り上げられる中、企業の社会的責任が問われています。2003年5月に制定された「個人情報の保護に関する法律」（個人情報保護法）が、2005年4月に完全実施されますが、それに先駆け、経済産業分野の指針として、10月13日に経済産業省からガイドライン（修正版）が発表されました。個人情報の保有数が5000を超える事業所はすべて「個人情報取扱事業者」とされ、ほとんどの同友会会員企業はこれに該当すると見られます。この問題をないがしろにすれば、事業内容に関係なく企業の信頼を失うことになりかねません。2005年3月末までに「しっかり対応し、しっかり使う」ことで、この問題を乗り切り、ビジネスチャンスともしていきましょう。本紙では中小企業でこの問題をどうとらえて取り組めばいいのか紹介します。（編集部）

Q1．個人情報とはなんですか？

特定の個人を識別することができるものを言います。具体的には、氏名、氏名と組み合わせた生年月日・連絡先（住所、居所、電話番号、メールアドレス）、職位や所属に関する情報、防犯カメラ等の永続情報、氏名や所属が明確なメールアドレス情報、周知の情報を補うことで個人が特定される情報、雇用管理情報などがあります。

企業との取引しかしていないからといって、個人情報がないというわけではありません。担当社員の名前と企業名があれば、それだけで立派な個人情報になります。

Q2．個人情報データベース（名簿など）を持っているだけでも、個人情報取扱事業者になりますか？

「個人情報データベース」とは、コンピューターで管理しているかどうかにかかわりなく、一定の規則に従って整理・分類し、特定の個人情報を簡単に検索することができるような状態に置いているものを指します。

具体的には、顧客台帳はもちろん、メールアドレス帳や分かりやすく分類された名刺、氏名・住所・企業別に分類整理されている市販の人名録などがあります。

「個人情報取扱事業者」は、これらの情報を過去6カ月の間に1度でも5000件以上保有し、事業などに使っている企業や団体、個人のことです。

活用していない名簿等であっても、保有しているだけで「個人情報取扱事業者」になります。

Q3．「個人情報取扱事業者」は何をしなければならないのでしょうか？

個人情報取扱事業者の義務として、以下の8つの点が求められます。

1. 利用目的の明確化と目的内での利用
2. うそ、偽りによる収集の禁止
3. 事前の本人同意
4. 利用目的の本人への明示（通知または公表、事前もしくは都度）
5. 安全対策
6. 委託先の監督、従業員の監督
7. 本人同意なしの第三者提供の禁止
8. 開示、訂正、利用停止依頼への対応

これらの詳細は次回から順次紹介します。


2005年05月31日