第３回　個人情報保護法(１)

弁護士　芝崎　准一

１　はじめに

近年、いわゆるＩＴ社会の進展に伴い、大量の個人情報がコンピュータやネットワークを利用して処理されています。このようなＩＴ化は、企業や個人に多大な利便をもたらすものであり、今後一層進展していくものと思われます。

しかし、反面、個人情報は、一旦不適切な目的や方法で取り扱われると取り返しのつかない被害を生じさせるおそれがあります。現実に、１００万人単位という大量の個人情報の流出や個人情報の不正な売買の事実が相次いで明らかになり、近時大きな社会問題となっています。

２　個人情報保護法の制定

このような中、より良いＩＴ社会を実現し、国民が安心してその便益を受けられるようにするため、平成１５年５月３０日に、「個人情報の保護に関する法律」が公布され、その一部が同日から施行されました。

このいわゆる個人情報保護法は、個人情報の適正な取扱いを通じて個人の権利利益を保護することを第一の目的としていますが、他方でＩＴ社会における個人情報の有用性にも配慮し、個人情報の保護と利用のバランスを図ることとされています。

３　個人情報保護法の内容

具体的に法律の内容を見てみますと、例えば、個人情報を取り扱う事業者は、個人情報の利用目的をできる限り特定しなければならず、原則として、その利用目的を本人に通知するか公表しなければなりません。

そして、原則として、特定した利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならず、利用目的の範囲を超える場合には本人の同意を得なければならないとされています。第三者に個人データを提供する場合も、原則として、本人の同意を予め得る必要があります。

また、個人情報を取り扱う事業者は、個人データの漏洩、滅失、毀損を防止し、個人データを安全に管理するために必要かつ適切な措置を講じなければなりません。こうした規定に違反すれば、主務大臣の勧告や命令が発動されることになります。

４　体制の整備

事業者の義務などを定めた規定の全面施行は、来年４月からとされています。それまでに個人情報を取り扱う事業者は、法に適合した体制を整える必要に迫られています。

個人情報の目的外使用や情報流出を経営リスクと捉え、個人情報を適切に取り扱うための組織や制度をどれだけ整えられるか、また万一こうした事態が生じてしまった場合を想定して対策を立てられているかが、企業価値を計る一つの指標になりつつあると思われます。