個人情報保護法
個人情報保護法
平成17年4月1日より、個人情報の保護に関する法律が全部施行されます(「個人情報の保護に関する法律施行令」附則)。
また、この法律に沿って
総務省(http://www.soumu.go.jp)、
経済産業省(
http://www.meti.go.jp
)
厚生労働省(http://www2.mhlw.go.jp)
各省庁によるガイドラインも作成されています。
法律施行により、一般の事業者も個人情報保護の義務を負担することとなります。この法律に違反した場合は、最高で6月以下の懲役に処せられることがあります(「個人情報の保護に関する法律」第56条)ので、事業者の方々には、法律施行に向けて、法律の内容を把握するなど万全の準備が望まれます。
この法律では、過去6月以内の一時期に5000件以上の「個人情報」を「個人データ」として保有した事業者に対して、個人情報を保護することを義務づけています(施行令第2条)。
「個人情報」とは、氏名・住所・性別等特定の個人が識別可能なものを指します(法第2条)。この中には、他の情報と容易に照合することができ、それにより特定の個人を識別することができるものも含みます。そして、この「個人情報」をデータベース化し体系的に整理した情報が「個人データ」です(法第2条4項)。
5000件以上の情報を保有する事業者は、情報の漏洩や流出を防止するために、情報管理者を選任し、情報に触れることのできる者を限定する必要があります。(法第21条)
また、外部者へ業務委託する場合は、個人データの安全管理が図られるよう、受託業者に対して適切な監督を行わなければなりません(法第22条)。
さらに、本人からの要請により、個人情報の訂正、削除及び利用停止等にも応じなければなりません。そのためには、個人情報に関する受付窓口や手続方法を定める必要があります(法第24乃至31条)。
上記以外にも、この法律では、個人情報保護のために多くの規定が設けられています。そのため、事業者の方々には、平成17年4月に向けて、個人情報の適正な取扱いに関する内部規律を明確にし、それに対する監督体制を整備するなど万全の準備が望まれます。
関連情報
・
医療分野の個人情報
以 上
平成17年4月1日より、個人情報の保護に関する法律が全部施行されます(「個人情報の保護に関する法律施行令」附則)。
