用語解説

個人情報保護法

2014.01.24 Fri連載バックナンバー

 近年、コンピュータとインターネットの普及により、国、地方自治体、企業などにおいて個人情報が大量に蓄えられるようになってきた。デジタル化された個人情報はコピーしたりネットワーク内を移動させたりすることが容易なため、十分な対策を施さなければ漏洩や転用の恐れがある。実際、組織内でのみ用いられるべき個人情報データベースが外部に漏洩する事件も多い。
 このような背景のもと、個人情報保護法(個人情報の保護に関する法律)が定められた。これは個人情報保護に関する基本法であり、個人情報保護法制の基本理念や国・地方の責務などを規定しているほか、一般のインターネット利用者にとっても関連が深い民間の個人情報取扱事業者の義務についても規定している。すでに国や地方自治体の責務に関するものも含め全面施行となった。
 対象となる民間業者は「個人情報データベース等を事業の用に供している者」とされ、顧客情報・取引先情報・従業員情報などのデータベースを保有する一般企業、学生や職員の情報のデータベースを保有する学校なども対象になると考えてよい。ただし、取り扱う個人の数が5,000人以下の場合には対象とならない。また報道・著述など5つの分野の活動についても適用は除外されている。なお、「個人情報データベース等」にはコンピュータ上のデータベースばかりでなく紙媒体のものも含まれている。
 この法律では、個人情報の取得に関すること、管理に関すること、第三者への提供に関することなどが規定されている。これによって民間業者が守るべきルールが明確になり、違反した場合には刑罰が科せられるケースもあり得ることとなった。
 また個人情報保護法では、個人情報の適切な取り扱いの確保を目的として、認定個人情報保護団体についても定めている。認定個人情報保護団体には民間業者と個人の間で発生する苦情処理が適切かつ円滑に行われるよう補佐する役割などが期待されている。

 

■ 関連用語
 ・データベース

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter