ブックタイトルagreeable 第15号（平成22年7月号）

概要

agreeable 第15号（平成22年7月号）

オピニオン1 Agreeable 2010/7第1平成17年4月から全面施行されている法律に「個人情報の保護に関する法律」があります。皆さまも、一度は聞いたことがあると思います。この法律は、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的にしています。この法律は、官民を通じた基本法の部分と、民間の事業者に対する個人情報の取扱いのルールの部分から構成されています。この法律は、民間の事業者の個人情報の取扱いに関して共通する最小限のルールを定めています。第2個人情報とは、何でしょう。個人情報とは、生存する個人に関する情報であって、これに含まれる氏名、生年月日その他の記述等により特定の個人を識別できるものをいいます。氏名等と一体となって特定の個人を識別できるものであれば個人情報に当たるとされています。この法律では、5千件を超える個人情報を検索することができるよう体系的に構成したデータベースを事業活動に利用している事業者が義務規定の対象となります。皆さまの事業活動において5千件を超える個人情報をデータベース化している業者は、この法律の義務規定が適用されることになります。逆に言えば、皆さまの事業活動において5千件以内の個人情報をデータベース化している比較的に小さな業者は、この法律の義務規定が直接的には適用されないことになります。しかしながら、気をつけなければならないのは、このような比較的に小さな業者の場合でも、個人情報の管理がルーズであってもかまわないということにはなりません。つまり、5千件以内の個人情報をデータベース化している業者についても、個人情報の漏洩・悪用など取扱いが悪く、その結果顧客に損害を与えた場合においては、この法律でなくて、一般の民法によって、不法行為となって損害賠償の対象となることはあります。どのような場合が損害賠償の対象となるかについては、民法には具体的な規定はありませんが、「個人情報の保護に関する法律」の規定は参照されることになるので、結局5千件以内の個人情報をデータベース化している業者においてもこの法律への配慮が必要です。第3この法律における個人情報取扱事業者の義務は、次のとおりです。?利用目的をできる限り特定しなければならない。?利用目的の達成に必要な範囲を超えて取り扱ってはならない。?本人の同意を得ずに第三者に提供してはならない。?偽りその他不正の手段により取得してはならない。?正確かつ最新の内容に保つよう努めなければならない。?安全管理のために必要な措置を講じなければならない。?従業者・委託先に対する必要な監督を行わなければならない。?取得したときは利用目的を通知又は公表しなければならない。?利用目的等を本人の知り得る状態に置かなければならない。?本人の求めに応じて保有個人データを開示しなければならない。?本人の求めに応じて訂正等を行わなければならない。?本人の求めに応じて利用停止等を行わなければならない。?苦情の適切かつ迅速な処理に努めなければならない。（各義務規定には適宜除外事由があります。）第4義務のことばかり述べてきましたが、個人情報のデータベースは、今後の営業にとって極めて重要なものであることも指摘しておかなければなりません。皆様の営業活動の成否は皆様の持っているデータの正しい利用にかかっているといって過言ではないでしょう。結局、顧客の個人情報は、社内で何らかのルールを作って、従業員にそのルールの周知を徹底し、管理にミスがないようにしなければならないと思います。最近ニュースでときどき報道されるのは、顧客の個人情報を保存したもの、例えばコンピューターそのもの、記録媒体であるカード、フロッピーなどを単純に置き忘れたケースや自動車の中に置いていて盗難にあったケースがあります。これらは、単純なミスですが、単純なだけに結果は重大であるといわなければなりません。これら多数の情報を持ち歩かないようにすることも大事です。個人情報の保護及び管理について　　　　弁護士　西　修一郎