個人情報保護法により発生する義務は? 個人情報保護法対策・プライバシーマーク取得・社内のコンプライアンス体制構築 専門サイト |
||
中小企業のコンプライアンス体制構築![]() |
お問い合わせ・お見積もりはお気軽に TEL : 0466−27−8158 ( メールでも承っております ) |
|
湘南総合法務オフィス ( 行政書士 平山 清嗣 ・ 神野 友宏 ・ 寺内 正樹 ) |
TOPページ サイトマップ お問い合わせ・お見積もり セミナー情報 湘南総合法務オフィス | |||||||||||||
![]() ![]() ![]() 個人情報保護法が適用されることにより、個人情報取扱事業者には義務が課されます。 個人情報保護法の第15〜31条が、特に貴社が事業を行なうに当たって注意すべきものであ り、これらは大きく次の7つの義務に分けられます。 @ 個人情報の利用目的の特定 個人情報をどのような目的のために利用するのかをはっきりさせなければなりません。 A 個人情報の適正な取得、利用目的の通知 個人情報を取得する際には、どのような目的のために利用するのかを明示して、情報提供 者より適正に取得しなければなりません。 B 正確性の確保 取得した個人情報は内容が正確であるように、できる限り維持していかなければなりませ ん。 C 安全管理措置 取得した個人情報が他人に漏れたり不正に奪われたりしないように、安全に管理する措置 をとらなければなりません。 D 第三者提供の制限 利用目的にあらかじめ明示されているような例外的な場合を除き、個人情報を第三者に提 供することは厳しく制限されます。 E 開示、訂正、利用停止 個人情報の提供者本人などから、自己の個人情報についての開示、訂正、利用停止を求 められた場合、迅速に対応しなければなりません。 F 苦情の処理 個人情報取扱事業者側に何らかの不備が認められた場合、速やかに苦情を申し立てるこ とができる手続を整備しておかなければなりません。 以上の義務が個人情報取扱事業者に課され、これらに違反すると罰則などが科されることが あります。 【 違反した場合の罰則については 個人情報保護法に違反するとどうなる? 】 → お問い合わせ・お見積もりは 0466−27−8158 まで (月〜金 9:00〜21:00) メールでも承っております ( 24時間 ) ![]() ![]() 7つの義務は個人情報保護法の中では、具体的にどのような形で表されているのでしょうか? それぞれの義務を理解しておくことは、貴社における効果的な個人情報保護法対策を考える 上でも重要なことと言えます。 (1) 個人情報の利用目的の特定 ◆ 利用目的の特定 ( 15条1項 ) 個人情報を無制限にどのような目的に対しても利用できるようでは、個人の権利が害され る危険性が大きくなります。 そこで、利用目的はあらかじめ具体的に特定しておく必要があります。 どこから具体的と言えるかの判断は難しいところですが、「事業活動に用いるため」、「顧 客サービス向上のため」などでは、具体的とは言えません。 どのような事業活動、どのような顧客サービスなのかを明確にする必要があります。 ◆ 利用目的による制限 ( 16条1項 ) 本人の同意なく、利用目的以外に個人情報が利用されることは禁止されます。 ◆ 利用目的変更と通知・公表 ( 15条2項、18条3項 ) 利用目的を変更することは可能ではありますが、「変更前の目的と相当な関連性を有す ると合理的に認められる範囲を超えて行ってはならない」という要件があり、変更が容易 であるとは言えません。 また、利用目的を変更した場合には、その旨を本人に通知・公表する必要があります。 余計な手間をかけないためにも、利用目的を途中で変更する必要がないように、慎重に 検討する必要があると思われます。 (2) 個人情報の適正な取得、利用目的の通知 ◆ 適正な取得 ( 17条 ) 個人情報は適正に取得されなければならず、窃盗、詐欺、強迫などの不正の手段によっ て取得することは許されません。 ◆ 取得に際しての利用目的の通知等 ( 18条1項、2項、4項 ) 個人情報を取得する場合は、本人に対して利用目的を通知または公表しなければなりま せん。 本人から直接書面で個人情報を取得する場合(Web画面への打ち込みも含みます)には あらかじめ本人に利用目的を明示することが要求されます。 それ以外の場合には、あらかじめ利用目的を明示するか、取得後速やかに本人に利用目 的を明示することが必要になります。 なお、個人情報取得の状況からみて利用目的が明らかであると認められる場合などには 利用目的を明示する義務が免除されています。 (3) 正確性の確保 ◆ データ内容の正確性の確保 ( 19条 ) 個人データは正確かつ最新の内容に保つように努めなければなりません。 この規定は努力義務ですので、これに反したことで直ちに個人情報保護法上の罰則が 課されるわけではありません。 しかし、企業防衛の観点からは、このような努力義務についても対策を講じておいた方 が望ましいと考えられます。 (4) 安全管理措置 ◆ 安全管理措置 ( 20条 ) 個人データの安全管理のために必要かつ適切な措置を講じなければなりません。 言葉にすると単純なことですが、貴社にとっての「 必要かつ適切な措置 」が何であ るのか?がポイントとなり、この部分を具体化していくことが個人情報保護法対策とし て大きな意味を持つことになります。 個人情報保護法の要となる条文でもあります。 ◆ 従業者の監督 ( 21条 ) 従業者に個人データを取り扱わせる場合には、その個人データの安全管理が図られ るよう必要かつ適切な監督を行なわなければなりません。 20条の安全管理措置の一環として、従業者に対する監督責任を明確にしています。 ここでの「 従業者 」には、雇用関係にある従業員(正社員、契約社員、パート、アル バイトなど)だけではなく、取締役、監査役、理事、監事、派遣社員なども含まれます。 ◆ 委託先の監督 ( 22条 ) 個人データの取り扱いを委託する場合には、その個人データの安全管理が図られる よう委託を受ける事業者などに対して必要かつ適切な監督を行なわなければなりませ ん。 委託を受ける事業者に対して、特に再委託などを禁止していない場合には、さらに委 託が繰り返され、個人情報の管理についての責任の所在が不明確になる可能性があ ります。 そのような事態を防止するためにこのような規定が設けられています。 「 委託 」は、個人データの取り扱いを他の事業者に任せれば良く、請負契約、委任 契約といった契約の種類は問いません。 (5) 第三者提供の制限 ◆ 第三者提供の制限 ( 23条 ) 原則としてあらかじめ情報提供者本人の同意を得ないで、個人データを第三者に提供し てはなりません。 本人の同意なく、個人データが第三者に提供されてしまうと、本人の予期しない不利益が 生じ、個人の権利が侵害される可能性があるため、それを防止する規定です。 とは言え、個人情報保護法は、 「 個人の権利の保護 」だけではなく「 個人情報の利 用 」についても考慮する法律であるため、同意を得ないで個人データを第三者に提供で きる例外も規定しています。 本人の同意が不要な場合としては、簡単に挙げると以下のようなものがあります。 ◎ 法令に基づく場合 ◎ 人の生命・身体または財産の保護に必要な場合 ◎ 公衆衛生上、または児童の健全な育成推進に特に必要な場合 ◎ 国・地方公共団体などに協力することが必要な場合 ◎ オプトアウトを講じている場合 ※ 「 オプトアウト 」とは、本人の求めに応じて個人データの提供を停止することとして 一定の事項について事前に本人に通知し、または本人が容易に知りうる状態に置け ば本人の同意を得ることなく、個人データを第三者に提供することが可能とする制度 です。 また、「 第三者 」に該当しない場合としては、簡単に挙げると以下のようなものがあり ます。 ◎ 委託先への提供 ◎ 合併等に伴う提供 ◎ 共同利用 (6) 開示、訂正、利用停止 ◆ 保有個人データに関する事項の公表 ( 24条1項 ) 保有個人データに関しては、一定の事項について情報提供者本人の知りうる状態に置 かなければなりません。 「 一定の事項 」とは、簡単に挙げると以下のようなものがあります。 ◎ 個人情報取扱事業者の氏名または名称 ◎ 保有個人データの利用目的 ◎ 開示などの求めに応じる手続 ◎ 苦情の申し出先 「本人の知りうる状態 」とは、Web画面への掲載、リーフレットの配布など本人が知ろ うと思えば容易に知りうる状態を指します。 ◆ 利用目的の通知 ( 24条2項、3項 ) 情報提供者本人から保有個人データの利用目的の通知を求められたときは、本人に 対し遅滞なく通知しなければなりません。 利用目的は明示されていることが原則ですが、複数ある利用目的のどの目的のため に自分の情報が保有されているかなどの問い合わせが本人からあった場合、利用目 的を通知する必要があるのです。 但し、24条1項によって保有個人データの利用目的が明らかな場合などに通知する 必要がないこともあります。 この時は、本人に対し遅滞なく通知しない決定をした旨の通知をしなければなりませ ん。 ◆ 開示 ( 25条 ) 情報提供者本人から保有個人データの開示を求められたときは遅滞なく開示しなけ ればなりません。 開示の方法は、原則として書面を交付する必要があります。 しかし、本人が同意した他の方法がある時は、電話・電子メールなどによることも許さ れます。 但し、開示により個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼす恐 れがある場合などには、例外として開示しないことができるとされています。 この時は、本人に対し遅滞なく開示しない決定をした旨の通知をしなければなりませ ん。 ◆ 保有個人データの訂正等 ( 26条 ) 保有個人データの内容が真実でないことを理由に情報提供者本人から訂正、追加ま たは削除を求められた場合、遅滞なく調査を行ない、データの訂正等を行なわなけれ ばなりません。 データの内容が真実でないことが理由になりますので、調査の結果、データの内容が 真実であったり、指摘内容が事実か否か不明の場合には、訂正等を行なう必要はない ことになります。 訂正等を行なった時、または、訂正等を行なわない旨の決定をした時は本人に対し、そ の旨を遅滞なく通知しなければなりません。 ◆ 保有個人データの利用停止等 ( 27条 ) 情報提供者本人から同意のない目的外利用、不正な取得、同意のない第三者提供を 理由として、保有個人データの利用停止、消去、第三者への提供の停止を請求された 時は、原則遅滞なく応じなければなりません。 但し、それらの請求に応じることに多額の費用がかかるなど請求に応じることが困難で 本人の権利利益を保護するための代替措置を取ることができる時には請求に応じる必 要はありません。 利用停止等の決定を行なった場合、行なわなかった場合のどちらについてもその旨を 本人に通知しなければなりません。 ◆ 理由の説明 ( 28条 ) 情報提供者本人から利用目的の通知、開示、訂正等、利用停止等の請求を受けて、 その措置をとらない場合などには、その理由を本人に説明するよう努めなければなり ません。 あくまで努力義務ですので、この規定に反することによって直ちに個人情報保護法上 の罰則を負うわけではありません。 ◆ 開示等の求めに応じる手続 ( 29条 ) あらかじめ開示等の求めについて受付の方法を決めた場合、情報提供者本人は、そ の方法に従って開示等の求めを行なわなければなりません。 受付の方法を決めていない場合は、本人の自由な求めを認めることになりますので、 貴社としての受付方法を定めておくことが望ましいと言えます。 具体的には ◎ 受付先 ◎ 書面の様式などの受付方法 ◎ 本人または代理人の確認方法 ◎ 手数料の徴収方法 などについて定めていくことになります。 ◆ 手数料 ( 30条 ) 保有個人データに関する利用目的の通知・データの開示については、その措置の実 施のために手数料を調整できます。 手数料は、実費を勘案した合理的範囲内のものでなければなりません。 参考として、行政機関の保有する情報の公開に関する法律に基づく開示請求の場合 手数料額は300円とされています。 なお、保有個人データの訂正等・利用停止等については、事業者側の問題でもあるた め、手数料は個人情報取扱事業者側で負担することになります。 (7) 苦情の処理 ◆ 個人情報取扱事業者による苦情の処理 ( 31条 ) 苦情に対しては適切かつ迅速に処理し、そのために必要な体制を整備するよう努めな ければなりません。 努力義務ではありますが、個人情報取扱事業者として情報提供者らの信用を得るには 貴社としての苦情処理のシステムを構築する必要があると思われます。 具体的には、苦情相談窓口などを設置し、マニュアルに沿って担当者が対応を行なっ ていくといった方法が考えられます。 → お問い合わせ・お見積もりは 0466−27−8158 まで (月〜金 9:00〜21:00) メールでも承っております ( 24時間 ) → NEXT 個人情報保護法に違反するとどうなる? |
※ 「 湘南総合法務オフィス 」 は弁護士,司法書士,公認会 計士,税理士,社会保険労務 士など各専門家と提携するこ とで、一段上の総合的な法務 サービスをご提供致します。 ※ 行政書士を初めとする各専門 家には、守秘義務がございま す。 秘密には十分に配慮致しまし て、業務を行なっております。 安心してご相談ください。 |
||||||||||||
TOPページ サイトマップ お問い合わせ・お見積もり セミナー情報 湘南総合法務オフィス | |||||||||||||
当事務所運営の全てのサイトにつき、無断の転用・転載を厳にお断り致します Copyright (C) 2005 , 湘南総合法務オフィス , All rights reserved |