ベネッセの個人情報の流出事件が騒がしくなっております。
ということでタイムリーな法律の解説を。
逮捕された流出行為者の被疑事実は、不正競争防止法違反で、個人情報保護法(正式名称は、個人情報の保護に関する法律)違反というわけではないのですが、とりあえず「個人情報」「個人情報」とベネッセ事件にかかわらず「個人情報」という単語がひとり歩きするようになって久しいですので、この事件をひとつのきっかけに、個人情報保護法ってどんな法律なんだということで理解を深めていただければと思います。
正式名称 個人情報の保護に関する法律
施行 平成15年5月30日
知っておきたい!
条文数:1条~59条
目的:
高度情報通信社会の進展 → 個人情報の利用が著しく拡大
そこで、個人情報の適正な取扱いに関し、
(1) 国及び地方公共団体の責務等を明らかにするとともに、
(2) 個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、
→ 個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
個人情報の定義
・生存する個人に関する情報で、
・当該情報に含まれる氏名、生年月日その他の記述等により、
・特定の個人を識別することができるもの
国及び地方公共団体の責務
国の責務 → 個人情報の適正な取扱いを確保するために必要な施策を総合的に策定し、これを実施すること
地方公共団体の責務 → 地方公共団体の区域の特性に応じて、必要な施策を策定し、これを実施すること
個人情報を取り扱う事業者の義務
個人情報取扱事業者は、
(1) 個人情報を取り扱うに当たって、その利用の目的をできる限り特定しなければならない。
(2) あらかじめ本人の同意を得ないで、利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
(3) 偽りその他不正の手段により個人情報を取得してはならない。
(4) 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
(5) 本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。
(6) 利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
(7) 利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。
(8) その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
(9) その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。
(10) 個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
(11) 原則として、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
(12) 保有個人データに関し、当該個人情報取扱事業者の氏名又は名称、すべての保有個人データの利用目的などについて、本人の知り得る状態に置かなければならない。
(13) 本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。
(14) 本人から、当該本人が識別される保有個人データの開示を求められたときは、本人に対し、原則として、遅滞なく、当該保有個人データを開示しなければならない。
(15) 本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、原則として、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
(16) 本人から、当該本人が識別される保有個人データが利用目的に違反して取り扱われているという理由又は不正な手段により取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。
(17) 本人から、当該本人が識別される保有個人データが本人の同意のないままに第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。
(18) 個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
(19) 上記苦情の適切かつ迅速な処理をするために必要な体制の整備に努めなければならない。
以上の義務が、適用除外となる事業者とその目的
(1) 放送機関、新聞社、通信社その他の報道機関(個人を含む。) 報道の用に供する目的
(2) 著述を業として行う者 著述の用に供する目的
(3) 学術研究を目的とする機関、団体、それらに属する者 学術研究の用に供する目的
(4) 宗教団体 宗教活動の用に供する目的
(5) 政治団体 政治活動の用に供する目的
(1) 主務大臣からの是正勧告、是正命令に違反した者は、六月以下の懲役又は三十万円以下の罰金に処する。
(2) 主務大臣からの報告要請に対し、報告をせず、又は虚偽の報告をした者は、三十万円以下の罰金に処する。
(3) 法人の代表者等の個人が、その法人等の業務に関して、上記(1)(2)の違反行為をしたときは、行為者を罰するほか、その法人等に対しても、各本条の罰金刑を科する。
(4) 認定個人情報保護団体が業務廃止に伴う届け出をしなかったとき、どうでない団体が認定個人情報保護団体の名称を用いたときは、十万円以下の過料に処する。
まとめ
個人情報保護法は、国、地方公共団体の責務等、個人情報取扱事業者の義務等を定め、また、義務違反をした事業者らに対する罰則を定めることによって、高度情報通信社会における個人情報を保護し、もって、個人の権利利益をまもるための法律というわけですね。
よくわかりましたか?
あれー。
わかったような?わからないような?
そうですよね。
条文だけで理解しようとしてもたしかにイメージはつかみづらいものです。
近いうちに、具体的事件、事案と絡めた解説をしますので、楽しみにしていてください。
本日はこのへんで。
コメントを残す