6-4 個人情報の保護
①個人情報保護法
現代社会は、高度情報通信社会の進展に伴い、個人情報の利用が著しく拡大している
そこで、個人情報の適正な取り扱いに関し、国や地方公共団体の責務などを明らかにするとともに
個人情報を取り扱う事業者の順守すべき義務などを定めることにより、個人情報を有用性に配慮しつつ
個人の権利利益を保護することを目的とする個人情報保護法が規定されている
②個人情報保護法で使用される重要用語
・個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などにより
特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することとなるものを含む)
・個人情報取扱事業者
データベースなどを事業用に使用しているものであって、個人情報により識別される特定の個人の数の合計が5,000を超えるものをいう
・個人
個人情報によって識別される特定の個人をいう
③個人情報取扱事業者の義務
(1)利用目的の特定
個人情報事業者は、個人情報を取り扱うにあたり、その利用の目的をできる限り特定しなければならない
利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない
(2)利用目的による制限
個人情報取扱事業者は、あらかじめ本人の同意を得ないで特定された利用目的の達成に必要な範囲を超えて
個人情報を取り扱ってはならない。ただし人の生命、身体または財産の保護のために必要があるときなどの場合には、
子の利用目的による制限を適用しない
(3)適正な取得
個人情報を取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
(4)取得に際しての利用目的の通知
個人情報取扱事業者は、個人情報を取得した場合、あらかじめその利用目的を公表している場合を除き
すみやかにその利用目的を本人に通知し、または公表しなければならない
(5)データ内容の正確性の確保
個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければなりません
(6)安全管理措置
個人情報取扱事業者は、その取り扱う個人データの漏洩、滅失または毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない
(7)従業者の監督
個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては
当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない
(8)委託先の監督
個人情報取扱事業者は、個人データの取り扱いの全部または一部を委託する場合は
その取り扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない
(9)第三者提供の制限
個人情報取扱事業者は、原則としてあらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない
ただし①法令に基づく場合、②人の生命、身体または財産の保護のために必要がある場合であって
本人の同意を得ることが困難であるとき③公衆衛星の向上または児童の健全な育成の促進のために特に必要がある場合であり
本人の同意を得ることが困難であるとき、などの場合は除かれる
(10)保有個人データに関する事項の公表(個人情報保護法24条)
個人情報取扱事業者は、保有個人データに関し、①当該個人情報取扱事業者の氏名または名称②保有個人データの利用目的などの事項について
本人の知りえる状態(本人の求めに応じて遅滞なく回答する場合を含む)におかなければならない
(11)開示
個人情報取扱事業者は、本人から当該本人が識別される保有個人データの開示
(当該本人が識別される保有個人データが存在しないときにその旨を知られることを含む)を求められたときは
原則として本人に対し、遅滞なく当該保有個人データを開示しなければならない
(12)訂正
個人情報取扱事業者は、本人から内容が真実でないという理由で、保有個人データの内容の訂正
追加または削除を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、内容の訂正を行わなければならない
(13)利用停止
個人情報取扱事業者は、本人から利用目的による制限に違反していること、または個人情報の不正取得を理由として
本人が識別される保有個人データの利用の停止または消去を求められた場合であって
その取り扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行い、その求めに理由があることが判明したときは、
原則として違反の是正するために必要な範囲で、遅滞なく当該保有個人データの利用停止を行わなければならない