こんにちは。庄司です。
最近ちょっとさぼってましたが、シリーズ復活です(笑)
さて、今日のテーマはやっぱりまだまだ皆さんの関心が高いと思われる『個人情報保護法』についてです。
この法律が施行される!と聞いて(もしくは施行された直後)、企業・団体はある種のパニック状態になったような印象をもっています。「個人情報が使えなくなる!」そんな印象を持った方が多かったのでしょうか。実際に、この法律が施行される直前は、「個人情報保護に関する覚書」を見てくれ!作ってくれ!という依頼が殺到しました。もちろん、それ自体は間違っていることでは全くないんですが・・・。
法律の条文、よく読んでください。
—————————–
第一条
この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
——————————
ここが、ポイントです。
『個人情報の有用性に配慮しつつ』
そうですね。この法律は、個人情報を使うな!と言っているんではないんです。
「個人情報は有用なものだ!有効に使ってください。でも、そのためには、こういう義務をちゃんと守ってくださいよ」
って言ってるんです。
この点が忘れられて、個人情報に関する「保護」「義務」の側面ばかりが”過度”に強調されてしまったような気がしてなりません。
さて、要はこの法律は、個人情報を「ちゃんと」使ってくださいね。と言っているわけで、この「ちゃんと」の内容をざっくり重要なポイントに絞って以下に説明したいと思います。
■利用目的の特定と利用目的による制限(個人情報保護法15条、16条)
簡単に言えば、「あなたの個人情報、こういう目的で使いますよ。この目的以外には使いませんよ!」という約束を個人情報の情報主体であるところの本人とする、ということですね。
感覚的には、これって至極当たり前のことのような気がしませんか?そりゃ、そうですよね?自分の個人情報がどこでどう使われているのかわからなかったら気持ち悪いですよね・・・。
■データ内容の正確性の確保と安全管理措置(19条、21条、22条)
取り扱っている個人情報の内容は正確かつ最新の内容に保つように努めましょう!というのが1点。もう1点は、情報漏えい等が起こらないように必要な措置を講じましょう!というもの。
ちなみに、どこまでの措置を講じていれば「安全管理措置」を講じていたと言えるのか、という点についてはまだまだ明確な基準は定まっていないように思います。ただ、経済産業省当、各監督官庁が具体的な安全管理措置についてガイドラインを出していますので、参考にしてみてください。
■第三者提供制限(23条)
これは1点目の「利用目的による制限」に関連するんじゃないかと思うのですが、本人には、「この目的で使います!この目的以外には使いません!」という約束をしているわけですから、そこで約束をしている利用目的の達成に全く関係ない第三者には提供しないでくださいね、という話です。
なので、利用目的の達成に必要な範囲内において委託先等に提供することはできます。
■本人の関与(24条、25条、26条、27条)
個人情報の情報主体であるところの本人から、情報の開示を求められたら遅滞なく応じましょう、個人情報の訂正を求められたら訂正しましょう、個人情報の利用停止を求められたらちゃんとした理由があるのであれば利用を停止しましょう、という話です。もちろん、この法律のもともとの目的は「使い方を決めることによって、個人情報をちゃんと使う、有効に使う」ことですから、理由がないのに利用停止を求めらた場合まで応じる義務を課しているわけではありません。
いかがでしょうか?
毎度のことながら、内容を簡略化するために正確でない部分も含まれてしまっておりますが、実際に条文や専門書を読む前の大体のイメージを掴んでもらう、という意味で、みなさまのお役に立てたら嬉しいです。