いよいよ、この「個人情報保護法の基礎知識」コラムも最終回を迎えました。
今回は、総集編として、これまでのコラムの内容を振り返ります。
1 これまでのコラムの内容のおさらい
第1回のコラムでは、個人情報保護法とはどのような法律かについて解説しました。個人情報保護法は、個人情報取扱事業者が守らないといけない、個人情報の取扱いのルールなどを定めた法律です。
第2回のコラムでは、個人情報とは何かについて解説しました。個人情報とは、生きている個人に関する情報であって、特定の人のものだとわかるもののことです。
第3回のコラムでは、個人データ、保有個人データとは何かについて解説しました。個人データとは、個人情報のデータベースに入れられた個人情報のこと、保有個人データとは、6か月以内に消す予定のない個人データのことです。
第4回のコラムでは、個人情報取扱事業者の義務の全体像について解説しました。個人情報保護法では、個人情報取扱事業者が取り扱うものが個人情報、個人データ、保有個人データのどれであるかによって、個人情報取扱事業者に課せられる義務が変わってきます。個人情報、個人データ、保有個人データと取り扱う対象が変わるに従って、個人情報取扱事業者に課せられる義務が上乗せされて重くなっていくのでしたね。
第5回〜第7回のコラムでは、個人情報、個人データ、保有個人データに関する義務について解説しました。これらについては、後の「2 個人情報等の主な取扱いルールのおさらい」でまとめて振り返ります。
第8回のコラムでは、個人情報取扱事業者の監督体制について解説しました。個人情報取扱事業者である農業経営者の皆さんの個人情報の取扱いについて監督を行うのは、個人情報保護委員会です。個人情報保護委員会は、報告徴収・立入検査、指導・助言、勧告・命令などの権限を持っています。
第9回のコラムでは、個人情報保護法に違反した場合にどのような問題が起こる可能性があるのかについて解説しました。個人情報保護法に違反した場合、行政上の問題(個人情報保護委員会からの処分など)、民事上の問題(本人からの損害賠償請求)、刑事上の問題(刑事罰)の3つの問題が起こる可能性があります。
2 個人情報の主な取扱いルールのおさらい
第5回、第6回((6)-1、(6)-2)、第7回のコラムでは、個人情報、個人データ、保有個人データに関する義務について解説しました。以下では、これらのうち、最低限押さえておいていただきたいルールを、取得するとき、利用するとき、管理するとき、提供するときの場面ごとに整理して、改めて紹介します。
(1) 取得するとき
個人情報を取得する際は、何のために使うか(利用目的)を決めて、本人に伝えなければなりません。本人に伝える方法としては、ウェブサイトを運営している農業経営者の方は、ウェブサイトに掲載する方法などが便利です。
(2) 利用するとき
個人情報を利用するときは、基本的には取得するときに決めた利用目的以外には使うことができません。ですので、取得するときに考えられる利用目的を全て挙げておくことをオススメします。
(3) 管理するとき
個人データについて、漏えいや紛失などが起きないよう、きちんと安全に管理しなければなりません。紙のファイルであれば、鍵のかけられる棚や引き出しなどに入れて鍵をかける、パソコンのデータであれば、パスワードを設定するなどの管理方法が考えられます。
また、保有個人データについて、本人から開示や訂正などの請求があったときには、応じましょう。
(4) 提供するとき
個人データを他人に渡すときは、基本的にはあらかじめ本人の同意を取っておく必要があります。ただし、法令に基づく場合や、人の生命・身体・財産の保護のために必要がある場合であって本人の同意を得ることが困難であるとき(例えば、災害時)、業務を委託するのに伴って提供するときなどは、本人の同意がなくても提供することができます。
3 本コラムを締めくくるにあたって
個人情報保護法は、法律ができてから十数年になりますが、未だに誤解されている面が少なくありません。「個人情報保護法があるから、自治会名簿や同窓会名簿などの名簿が作れない」などと言われるのを聞いたことはないでしょうか。これは、典型的な誤解の1つです。このコラムをここまで読んでいただいた方ならお分かりいただけるのではないかと思いますが、個人情報保護法は、名簿の作成を禁止する法律ではありません。個人情報保護法のルールを守っていれば、個人情報を利用したり提供したりすることはできるのです。だからこそ、個人情報保護法のルールがどうなっているのかを正確に理解しておくことが非常に重要です。
この「個人情報保護法の基礎知識」のコラムでは、皆さんに個人情報の取扱いルールを理解していただいて、法律上できることとできないことを正しく判断していただけるように、個人情報保護法の基本的な内容を解説してきました。わかりやすく解説するために、細かい部分をあえて省略したり言い換えたりしたところもありますので、個人情報保護法の内容をより詳しく知りたい方は、まずは個人情報保護委員会が公表しているガイドライン(「個人情報の保護に関する法律についてのガイドライン」)を読んでみてください。ガイドラインは、個人情報保護委員会のウェブサイトからダウンロードすることができます。
マイナンバー制度の開始や、個人情報保護法の改正など、この数年で個人情報に関する法制度は大きく変動しました。第1回のコラムでも触れましたが、個人情報の保護に対する世間(消費者など)の関心はどんどん高まってきていますので、農業経営者の皆さんにとっても、個人情報保護法のルールに従って個人情報を適正に取り扱うことが、事業者としての信用・評判を維持すること、さらには高めていくことにつながるといえると思います。是非、事業において個人情報を取り扱う際は、このコラムで解説した個人情報保護法のルールを意識してみてください。
全10回、お付き合いいただいてありがとうございました。
当該コンテンツは、担当コンサルタントの分析・調査に基づき作成されております。
公開日
