1 近年の情報化社会が急速な進展し、また自らの個人情報の取り扱いへの関心が高まっています。事業者である以上、個人情報をまったく扱わないことは不可能と言ってよいでしょう。しかし、ひとたび個人情報を不適切に扱えば、その事業者の社会的信用は失墜してしまいます。実際に、大手企業でも、個人情報の漏洩などが不祥事として大きく報道される事態も起きています。
個人情報保護法について事業者として最低限知っておきたい内容をまとめてみました。
2 大きく分けて、個人情報の①取得・利用、②保管、③提供、④開示請求の4つの場面を考える必要があります。
①取得・利用の場面
個人情報を取得する際には利用目的を特定すること、その利用目的を本人に通知または公表すること、個人情報は特定した利用目的の範囲内で利用することが必要になります。
②保管の場面
個人情報保護委員会のガイドラインを参照しながら、漏えいや滅失等の防止・安全管理のために必要かつ適切な措置をとること、従業員や委託先への完全管理の徹底していくことが必要です。
③提供の場面
第三者へ個人情報を提供するには、あらかじめ本人の同意が必要ですが、第三者に提供する旨を、事業者のホームページに掲載したり、事業所に掲示しておけば、本人の同意がなくても可能になります。
④開示請求
個人情報取扱事業者は、「個人情報取扱事業者の氏名又は名称」「利用目的」「利用目的の通知の求め又は開示等の請求に応じる手続」「苦情の申出先」についての情報を、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含みます。)に置かなければなりません。
3 個人情報については、国の機関である個人情報保護委員会のホームページにおいて、詳細なガイドラインやQ&Aが公表されており、非常に参考になります。また、中小企業向けのチェックリストも公開されており、どなたでも見ることができます。
これらも参照しつつ、普段の事業活動において個人情報の取り扱いなどの疑問が生じましたら、お気軽に弊所へご相談いただければと存じます。