個人情報保護法
読み方:コジンジョウホウホゴホウ
個人情報保護法とは
個人情報保護法とは2005年4月に施行され、2017年5月に改正された、個人情報取扱事業者の個人情報の取り扱いについて規定された法律です。
個人情報データベースを事業に扱っている者は全て、個人情報取扱事業者と定められています。改正前は個人情報件数が5,000件以上の事業者のみでしたが、改正後は件数に関わらず、事業者全てが対象となりました。
ここでの個人情報とは生存する個人に関する情報で、特定の個人と認識できるものと定義されています。
しかし情報単体(notデータベース=情報の集まりではない)であっても、指紋のような特定個人が識別できる場合は個人識別符号(=個人情報)と定義されます。
個人情報保護法の特徴
個人情報取扱事業者者が遵守すべき事項
- 所得や利用:利用目的を特定しその範囲内で利用し、公表しておく
- 管理:漏洩が生じないよう、自身だけではなく従業者や委託先も安全な管理を徹底するように定める
- 提供:第三者に提供する場合はあらかじめ本人の同意を得るとともに、提供を受けたおよび、した場合は一定事項を記録しておく
- 開示請求への対応:本人から開示請求があった場合は対応する
個人情報保護法の関連語
- 個人情報保護方針
個人情報保護方針とは事業において個人情報の取扱について、どのようにしていくことの方針を「事業主」の意思として示したものを指します。
- プライバシーポリシー
プライバシーポリシーとはウェブサイトにおいて、集められた個人情報をどのように取扱うか、「サイト管理者」の意思として示したものを指します。
- プライバシーマーク制度
事業者の個人情報保護取扱いを適切に行っていることを、消費者に認知させるための制度です。プライバシーマークの認定者には個人情報保護方針の公表義務があります。
- JIS Q 15001 個人情報保護マネジメントシステム-要求事項
組織が担う個人情報取扱いの適切な管理を目的に、一般財団法人日本規格協会の原案をもとに決められた日本産業規格の1つです。プライバシーマークの審査において同規格が用いられています。