個人情報保護法【2004年5月号】
1.最近、企業の保有する顧客情報の流出のニュースをよく耳にします。
ADSLサービスの「ヤフーBB」から流出した約460万人分の顧客情報を親会社のソフトバンクに示し、現金数十億円を恐喝しようとしたという件や、テレビショッピングで有名な「ジャパネットたかた」から約66万人分の顧客情報が流失したという件は、大きく報道されたため、覚えていらっしゃる方も多いと思います。
2.このような顧客情報などの個人情報について、企業がきちんと情報を管理することを目指して、企業側に対し厳しい義務を定める新しい法律が出来ています。それが「個人情報の保護に関する法律」(個人情報保護法)という名前の法律で、来年(平成17年)4月1日から施行されることが既に決まっています。
この個人情報保護法は、具体的には、企業が顧客等から氏名・住所など本人を特定できるような個人情報を入手するときは、その情報をどのような目的で利用するのか示さなければならず(利用目的の開示)、また、本人の同意なしにはその目的以外にその情報を利用してはならない(目的外利用の禁止)としています。
また、個人情報をデータベース化している企業は、本人から削除・訂正などを求められた場合には、これに応じなければならないと定められており、企業側に厳格な義務を課しています。
また、以上のような義務に違反した場合には監督官庁の是正勧告や命令を受けることがあり、命令に違反した場合には刑罰が科されることもあります。
3.もっとも、個人情報保護法は、個人情報を過去6ヶ月の間5000件以上保有している企業だけを対象としており、それ以外の企業は対象とされていません。
ただ、個人の権利意識の高まりなどを受け、企業が保有する個人情報を適切に管理する必要性は高くなっており、トラブルの可能性も大きくなっていると思われます。