更新日
個人情報とは何か
個人情報の保護に関する法律(以下「個人情報保護法」といいます)によれば、個人情報とは生存する個人に関する情報で、①「特定の個人を識別することができるもの」②「他の情報と容易に照合できること、それによって特定の個人を識別することができるもの」③「個人識別符号を含むもの」をいいます。
このうち③の「個人識別符号」は、法令に具体的に定められていますが、その符号自体が特定の個人を識別することができるものが挙げられており、たとえば、運転免許証番号や健康保険証の被保険者番号などがこれに当たります。
①については、氏名だけでなく正面から写っている顔写真なども含まれます。また、②のように、その情報単体では特定の個人を識別することができなくとも、他の情報と容易に照合することで特定の個人を識別できる場合には個人情報に当たります。たとえば、通信販売の購入履歴を匿名で管理していたとしても、顧客番号などと紐付けて容易に照合でき特定の個人と識別できれば個人情報に当たりますので注意が必要です。
個人情報保護法の適用対象と注意点
そして、1人分でも個人情報を取り扱い、個人情報データベース等を事業活動に利用している事業者は、個人情報保護法の適用を受けることになります(個人情報データベースとは特定の個人情報を検索できるように体系的に構成したものをいいます。
パソコンのソフトウェア等での管理のほか、見出しを付けた紙の名簿などもデータベースに当たりますので、顧客情報を取り扱う事業者の多くは個人情報データベースを利用している可能性が高いと予想されます。)以前は、取り扱う個人情報の数によっては適用除外がありましたが、平成29年5月の個人情報保護法の改正施行を経て現在では上記のとおりとなりました。
個人情報の取扱いにあたっては、利用目的をできる限り特定しなければならず、目的外に利用する場合や、個人情報データベースを構成する個人データを第三者に提供する場合には、本人の同意が必要となります。
個人情報漏洩時の責任と漏洩防止措置
もし、個人情報が漏洩し、それが不正に利用され本人に損害が生じた場合には、漏洩させた事業者は損害賠償責任を負う可能性があります。個人情報を取扱う業務を外部の事業者に委託し、その委託先が情報を漏洩させた場合にも委託元の事業者には監督義務がありますので、委託元が責任を問われることがあります。
個人情報の漏洩原因としては、個人情報を取り扱う自社の従業員の故意・過失によるもの、作業等を委託した業者の故意・過失によるもの、外部からの不正アクセスによるものなどが考えられます。
いずれにしても、個人情報を漏洩しないために、個人情報保護法にも定められているように「個人データの漏洩等の防止ほかの安全管理のために必要かつ適切な措置」を講じなければなりません。個人情報保護法に基づき国が設置する個人情報保護委員会がガイドラインを定めていますので、参考にすると良いでしょう。
当該コンテンツは、「アグリビジネス・ソリューションズ株式会社」の分析・調査に基づき作成されております。
