ビジネスマネジメント

個人情報とは

日本でも個人情報についての認識が年々厳密化されています。個人情報にはどんなものが当てはまるのでしょうか。個人情報保護法における個人情報の定義は以下の通りです。

「個人情報」とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」をいいます。

個人情報定義の注意点

多くの人が氏名、生年月日、住所や電話番号などが個人情報にあたると認識していると思います。これらだけと特定して認識しているのなら注意が必要です。個人情報保護法の定義にもあるように「特定に個人を識別できるもの」も含まれていることから、他にも様々な情報が当てはまることになるのです。病院であれば、病状や通院歴に関する内容もすべて個人情報に含まれます。サイト登録などでは多くの情報の入力を要求されることがありますが、趣味や趣向、家族構成、休日の過ごし方、職業など全てがその人を特定する個人情報になるということになるのです。

個人情報取り扱いの注意点

個人情報を集める際には、もちろん本人の承諾が必要です。登録などは本人が行うことが必須とされているためその行動が承諾の意味を持つとも考えられるでしょう。企業はその個人情報が必要となる目的を明確に伝え、それ以外での使用をしないことを約束しなければなりません。また、企業内で違うサービスに転用したりすることも利用者の許可なしに行うことは禁じられています。つまり、自社が集めた情報であっても、個人情報に関しては「自社のもの」として扱うことができないものと捉えておくことが重要です。

個人情報を管理する義務

個人情報を集めることが必要な企業は、その管理、保護を徹底して行っていくことを利用者に約束し、徹底管理や保護に適した対策を実践しなければなりません。情報漏えいを防ぐためのセキュリティ対策などハード面を整えることもその義務の一環となるでしょう。また、社員の過失などからの情報流出、漏えいなどソフト面からの流出を防ぐための社員教育や指導、厳格なルール作りも必要になってきます。

第三者への提供

本人の同意を得ることなく個人データを第三者に提供することは禁止されています。この場合、業務委託者、事業継承会社、共同経営者などの場合は第三者とはならないとされています。たとえ、お客様にとって有益な情報と考えられる提供であっても、始めに伝えた目的と乖離している場合は活用してはならないので注意を徹底する必要があります。この点については、消費者側の視点も年々シビアになっているようです。安易なメール配信やダイレクトメールの送付などは避けなければなりません。

訂正、利用停止等について

登録者や利用者からの求めがある場合は、保有個人データを開示し、内容に間違いがある場合は訂正を行わなければなりません。目的外での利用、不適切な取得の方法、本人の同意を得ていない第三者への提供など、法律上の義務に違反する取扱いがあった場合は利用の停止を行うこととされています。

ビジネスマネジメント

おすすめの記事