個人情報保護法の仕組み【ＥＣサイト運営者のための弁護士が教える個人情報対策②】

　前回は、「個人情報」漏洩のリスクと対策の必要性についての記事を書きました。
　今回は、個人情報に関する法律の中で、最重要となる「個人情報保護法」の概要について書きたいと思います。
当記事では、具体的に誰が個人情報保護法を守らなくてはならないのか（対象）とか「個人情報」って何？？ということや、大まかなルールを書いて行きたいと思います。上の記事でもあげましたが、ＥＣサイト事業では、個人情報の取り扱いは非常に重要となりますので、要チェックです。
　各ルールの詳細はすぐ別記事で書きますので、楽しみにしていただければと思います。

１　「個人情報」って？？

（定義）
個人情報保護法第２条 　この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）をいう。

とされています。つまり、その情報によって、ある個人を他の個人と区別できるものをいいます。
　例えば、性別や年齢のみでは、個人を特定できません。しかし、氏名と結びついてこれらの情報が管理される場合には、管理者側からすれば個人と他人を区別できる情報になりますので、「個人情報」に含まれることになります。

２　だれが個人情報保護法を守らなくてはならないのか。

　個人情報保護法という法律があるということは、皆さんご存知ですし、それを守らなければならないこともご存知だと思います。
ただし、個人情報保護法は、すべての人に対して、個人情報保護法を守れ！！とはいっていません。
　それでは、だれが個人情報保護法を守らなくてはならないのでしょうか。

２．１　「個人情報取扱事業者」

　個人情報保護法は国等も対象にされている法律なんですが、具体的に義務を負うとされているのは「個人情報取扱事業者」（個人情報保護法２条３項）とされています。

２．２　「個人情報取扱事業者」にあたるのは？

　それでは、個人情報取扱事業者とはどのような事業者なのでしょうか。

以上の①②の要件を満たすものが「個人情報取扱事業者」にあたります。なお、５０００名には、お客さんの数のみでなく、容易に検索でいる形でかんりしている従業員の個人情報も含みますので要注意です。

３　個人情報保護法の全体のルール（概要）

　それでは、「個人情報取扱事業者」に該当する場合、どのようなルールに規律されるのか、その概要を見て行きましょう。
なお、各ルールについての詳細は、随時当サイトで具体的に検討していきますので、詳細や具体的な対策論は、そちらをご覧下さい。

３．１　利用目的について

が必要になります。つまり、個人情報については、利用目的を具体的に特定・公表し、その利用目的の範囲内で使用することしかできませんよっということなのです。

３．２　取得方法について

　法律は、嘘をついたり、だましたりする方法で、個人情報を取得してはいけないよといっています。
ちゃんと利用目的を公表して取得してくださいといってもいます。

３．３　第三者（他の人や会社への）提供について

　原則として、あらかじめ本人の同意を得なければ、第三者に個人データを提供してはいけません（個人情報保護法２３条）。
なお、今回は概要ということで解説していますが、この辺りは例外がありますので、それは別記事でご確認下さい。

３．４　取得後の管理について

が必要となります。
今回は、概要ということで、このくらいにしておきます（具体的にどうすればいいねん！？という方は、これに特化した記事を書きますのでそちらを参照して下さい。）。

３．５　本人に向けた対応について

ことが必要です。

４　まとめ

　以上が個人情報保護法の概要となります。各個別のルールに対しては、より詳細な解説が必要なものや例外があったります。さらに詳細なルール内容や具体的にとるべき個人情報管理対策まで踏み込んだものを別記事で書いていきますので、是非、そちらもご覧ください。

• tweet
•