「個人情報の保護に関する法律(個人情報保護法)」は、「高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していること」から、「個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的と」して、平成17年4月1日に施行されました。この法律の主な内容は以下のようなものです。
- 国・地方公共団体の責務等を明示
- 個人情報取扱事業者の義務
(個人情報取扱事業者:5千件を超える個人情報を個人情報データベースとして事業の用に供している者)
●利用目的に関するルール(15条、16条)
・個人情報の利用目的をできる限り限定
・利用目的の達成に必要な範囲を超えた個人情報取扱いの禁止
●取得に関するルール(17条、18条)
・偽りその他不正の手段による個人情報取得の禁止
・個人情報を取得した際の利用目的の本人への通知または公表
・本人から直接書面で取得する場合の利用目的の明示
●管理に関するルール(19条~22条)
・利用目的達成の範囲で、個人データの正確性・再申請を確保
・個人データ漏洩等防止のための安全管理措置
・従業者・委託先の適切な監督
●第三者提供に関するルール(23条)
・本人の同意なしに個人データを第三者に提供することの禁止
・本人の求めに応じて第三者提供を停止することとし、その旨を本人に通知等している場合は第三者提供可能(オプトアウト)
・委託・合併・共同利用(通知等が必要)の場合は「第三者」に該当しない
●苦情処理(31条)
・苦情の適切かつ迅速な処理 - 本人による関与の仕組み
・利用目的通知の請求(24条)
・開示の請求(25条)
・内容が事実でないという理由による訂正・追加・削除の請求(26条)
・利用目的の制限(16条)、適正な取得(17条)、第三者提供の制限(23条)に違反している場合の利用停止等の請求(27条) - 主務大臣による指導・処分権限
個人情報取扱事業者の義務違反に対する報告徴収、助言、勧告、命令等
詳しくは消費者庁ホームページ
をご覧ください。
