更新:2006年9月30日
現代キーワードQ&A事典の表紙へ

個人情報保護法

●初出:月刊『潮』2005年5月号「市民講座」●執筆:坂本 衛

2005年4月1日から全面施行

Question個人情報保護法がスタートしたと聞きました。
どういうことですか?

Answer個人情報保護法は、「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない」(第三条)という考え方によって個人の権利と利益を保護するため、個人情報を集めたり取り扱ったりする事業者に対して、さまざまな義務や対応を求める法律です。

 「個人情報」とは、生きている個人に関する情報のうち、情報に含まれる名前や生年月日などから特定の個人を識別することができるもの。たとえば電話番号だけのリストは個人情報ではありませんが、電話番号と名前がセットになったリストは「どれがだれ」と識別できるから個人情報です。

 そのようなリストは、企業が膨大な量を蓄積《ちくせき》し、顧客管理や営業活動に使っています。そこで、国・自治体・独立行政法人などを除いた「個人情報を取り扱う事業者」は、2005年4月から次のようなことを義務づけられました。主なものを紹介しましょう。

 これらに違反があったときは、主務大臣(雇用管理に関する個人情報は労働厚生大臣、そのほかは事業を所管する大臣など)は是正措置を勧告したり命令したりできます。主務大臣の命令に対する違反は6か月以下の懲役か30万円以下の罰金、報告義務違反は30万円以下の罰金に処せられます。

 なお、持っている個人情報で識別される人数が5000人以下の小規模事業者は対象外です。個人が趣味で芸能人の個人情報を一万人分集めても、事業の用に供さない(売ったりしない)ならば対象外。

 さらに報道機関、著述を業として行う者、学術研究機関、宗教団体、政治団体は「適用除外」(必要な措置を講じる努力義務はある)とされています。

 市販された電話帳やデータベースCD-ROMなどをそのまま利用することも、問題ありません。

背景に情報化の進展

Question個人情報保護法が登場した
背景について解説してください。

Answer第一の背景は、高度情報通信社会の進展にともなって、個人情報の利用が急速に、しかも大規模に進んだこと。具体的にいえば、コンピュータの発達・普及で、たやすく大量の情報処理ができるようになったことです。

 カタログを見て商品を電話注文すると、名前・住所・電話番号・商品番号・支払い方法などを聞かれますね。企業はそれらをコンピュータに入れ、データベース(統一的に整理・管理する情報の集まり)を作ります。一度登録すれば次回からは電話番号を告げればよく、企業のコンピュータに購買履歴《こうばいりれき》が記録されていきます。企業側では、ある商品を買った人だけをピックアップして関連商品のDM(ダイレクトメール)を送る、20代女性だけを選んでアンケート調査するなど、情報をさまざまに利用できるわけです。

 とくにインターネットが普及し、企業のコンピュータと個人のパソコンがつながると、さまざまなデータが直接、しかも瞬時に蓄積されます。こうして企業が持つ個人情報は増大し続けています。

 一方、個人情報の蓄積が進むと不正な利用や情報漏洩も急増してきました。これが第二の背景です。

 2003年にはローソン56万件、ファミリーマート18万件、04年には三洋信販116万件、ソフトバンクBB451万件、ジャパネットたかた66万人、東武鉄道13万件、コスモ石油92万件、日本信販10万件、阪急交通社62万件といった個人情報流出事件が発生(数字は流出した恐れがある件数)。インターネット接続サービスのソフトバンクは全会員590万人にお詫び《おわび》の金券500円を送るなど、約40億円の支出を余儀なくされました。

 コンピュータ内でデジタルデータとして蓄積された情報は、コピーが極めて簡単。データを圧縮すれば全国の電話帳の中身3300万件をDVD-ROM1枚に納めるようなことが可能ですし、ネットワークを経由して送信することも容易。

 ですから情報流出が繰り返され、企業の個人情報の扱い方に不安を感じる人も増えています。そこで個人情報の保護が叫ばれるようになったのです。

企業の対策あの手この手

Question企業は、どのような対策を
進めているのですか?

Answer先に紹介した事業者の義務は、いわば守るべき最低基準です。実際に情報流出が起こって、損害賠償を請求されたりお詫びの金品を出したりすれば、企業の受ける打撃は小さくありません。

 多くの企業では、管理責任者や個人情報対策室の設置、ガイドライン策定、情報資産の洗い出し(手持ちの情報をチェックし、不要なものは捨て、必要なものだけを厳重に管理)、個人情報の利用目的を通知・公表する文書や文言の準備(申し込み用紙、ホームページ、パンフレットなどに掲載)、社員教育の徹底、問い合わせ・苦情処理窓口の設置などを進めています。

 最近の情報漏洩の多くは、データベースにアクセスできる社員、業者、システムエンジニアなど内部関係者の誰かが流出させたと考えられています。

 そこで慎重な企業は、個人情報を入出力する電算ルームなどでは、ポケットのない制服を着せる、持ち込む私物を透明な袋に移し替えさせる、同時に2人以上いないと入室できない仕組みにする、監視カメラを設置する、指紋読み取り装置を付けて本人以外はパソコンを動かせないようにするなど、対策を講じています。こうして情報をコピーしたフロッピーディスクやCD-ROMの持ち出しを防ぐわけです。企業と従業員が個人情報を外部に出さない旨の契約書(違反すれば解雇などと書いておく)を交わすケースもあります。

 「個人情報取扱事業者保険」を売り出す保険会社も続々登場しています。損害に応じて保険金が支払われるほか、被害者への見舞い・お詫び金、苦情処理費用なども補償されるそうです。

個人情報保護の官民格差

Question企業の対応はわかりましたが、
国や自治体はどうなんですか?

Answerもっとも大量に個人情報を保有するのは、国や自治体です。私たちが税務署にどんな書類を出しているか考えれば、これは明らかですね。国や地方自治体が持つ個人情報の保護については、民間とは別に「行政機関個人情報保護法」があります。

 ところで、国では2002年、防衛庁に情報公開請求をしただけで、知らない間に身元調査が行われ、リストが作られていた「情報公開請求者リスト事件」が発覚。批判の声が噴出しました。現行法では、役所による同様の個人情報収集を阻むことができず、秘密裏に作っていても国民にはわかりません。

 このように個人情報保護法制は、「官」は過ちを犯さないという発想から「官に甘く、民に厳しく」作られています。地方自治体の個人情報保護についても、予算・人手不足を心配する声があります。

 私たちは、民間だけでなく国や自治体の個人情報保護のあり方についても注意を払い、必要に応じて改善を求めていかなければなりません。

「現代キーワードQ&A事典」サイト内の文章に関するすべての権利は、執筆者・坂本 衛が有しています。
引用するときは、初出の誌名・年月号およびサイト名を必ず明記してください。
Copyright © 2005-2015 Mamoru SAKAMOTO All rights reserved.

Valid CSS! Valid XHTML 1.0! Another HTML-lint がんばりましょう! 月刊「潮」 坂本 衛 すべてを疑え!!

現代キーワードQ&A事典の表紙へ
inserted by FC2 system