[Vol.62]初めての「個人情報保護法」

[Vol.62]初めての「個人情報保護法」のメイン画像

昨今、個人情報の取り扱いについてより厳密な対応が求められています。本節では、個人情報保護法について解説していきましょう。

個人情報保護法とは?

「個人情報保護法」の正式名称は「個人情報の保護に関する法律」で、事業者による個人情報の適正な取り扱いを求めています。
従来から事業者は顧客データなどの個人情報を所有していますが、IT化の進展によりその蓄積/流通/加工/編集が簡単に行えるようになりました。またネットワークの普及により、いったん漏えいすると瞬時にデータが広まり被害が拡大する危険性も隣り合わせています。
そこで、個人情報の有用性に配慮しながら、個人の権利や利益を保護することを目的として、2005年4月に個人情報保護法が施行されました。

個人情報取扱事業者について

5,000件を超える個人情報データを取り扱う事業者は、「個人情報取扱事業者」としての義務が課せられます。ただし個人情報取扱事業者に該当しない場合でも、個人情報の取り扱いには十分に注意する必要があります。お客さまにとっては個人情報取扱事業者に該当するかどうかは関係なく、わずかな件数でも情報漏えいなどの不祥事があれば、信頼は地に落ちてしまいます。

そもそも「個人情報」とは?

「個人情報」とは、氏名や住所など個人を識別することができる情報のことを言いますが、職業や年収などのように単独では個人を識別できない情報でも、氏名などと併記されることで、特定個人の情報を補完するものは個人情報に含まれます。

「個人情報」と「個人情報取扱事業者」

Webサイトでの対応

個人情報取扱事業者の義務として、個人情報データの利用目的や苦情の申し立て先などについて開示する必要があります。Webサイト(ホームページ)でも「個人情報保護方針について」などのページを用意して、ユーザーがすぐに見られる状態にしておきましょう。
例えば、保有する個人情報データが5,000件以下で個人情報取扱事業者には該当しない場合でも、Webサイト(ホームページ)のフォームなどで個人情報を入力する機能がある場合には、ユーザーを不安にさせないためにも個人情報保護方針について記載したページが必要です。

個人情報保護方針と同じような言葉に「プライバシーポリシー」があります。どちらも基本的には同じ意味で、サイトによっては「個人情報保護方針(プライバシーポリシー)」というような表現になっている場合もあります。