気をつけたい情報漏えい 

個人情報が広くITにより処理されるようになりました。

その中で最近も大手の教育関連企業の顧客情報の漏えい問題が話題になり、社会的にも波紋を広げました。

不適切な取り扱いで漏えいし情報がむやみに利用提供され、不利益な事が生じないとも限りません。

消費者は自分の個人情報が知らないところで利用される事は不快で不安な事です。

この企業でもその漏えいに係るお詫び費用等でおわび状、原因調査、セキュリティー等に260億円の特別損失を計上したと言います。

別の企業でも過去に人に知られたくない個人情報の不正売買が問題化した事もあります。

責任は重く、信頼回復に費用や時間が費やされ、健全な企業活動が阻害されてしまいます。

個人情報とは何を指すのか

個人情報保護法は平成17年4月に全面施行されました。個人情報の取り扱いをルール化する事で消費者の情報を守り、事業者は利便性を享受できるようにする為です。

法は個人情報とは生存する個人に関する情報であって当該情報に含まれる、氏名、生年月日、その他の記述により特定の個人を識別できるものとしていて、主なものは次のようなものを指します。

氏名、住所、電話番号、年齢、生年月日、性別、メールアドレス、学歴、学業成績、職業、職位、職歴、資格、資産内容、収入、銀行口座、クレジット番号、支持政党、宗教信条、障害、病歴、犯罪歴、国籍、本籍、趣味、し好、識別可能な映像や音声等。

情報漏えいの安全対策

個人情報を廃棄する際、消去、裁断等が不十分な為に漏えいするのは技術面での不完全な扱い方にあります。

経産省の安全管理措置のガイドライン等で指針を参考にして対処しましょう。

日本では従業員による個人データの漏えいが多発しています。

問題となった事件は社内からが70%であり、従業員教育や研修が必要な事がうかがえます。

特に重要なのは入退出管理、文書管理、パソコンや磁気媒体管理であり社員、パート、アルバイト、派遣労働者まで含めた教育や漏えいしない為の誓約書を取る事が必要となるでしょう。個人情報の取り扱いに関する規則の作成、マニュアル配布等社内教育を徹底しましょう。

******************************************

個人情報の保護に関する法律(こじんじょうほうのほごにかんするほうりつ)は、個人情報の取扱いに関連する日本法律。略称は個人情報保護法

2003年平成15年)5月23日に成立し、一般企業に直接関わり罰則を含む第4〜6章以外の規定は即日施行された。2年後の2005年(平成17年)4月1日に全面施行した。

個人情報保護法および同施行令によって、5,000件以上の個人情報を個人情報データベース等として所持し事業に用いている事業者は個人情報取扱事業者とされ、個人情報取扱事業者が主務大臣への報告やそれに伴う改善措置に従わない等の適切な対処を行わなかった場合は、事業者に対して刑事罰が科される。

主な内容 基本理念

高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする(第1条)。 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきことに鑑み、その適正な取扱いが図られなければならない(第3条)。

  • 「プライバシーの権利」については、本法では明文で規定していない。
  • 本法は、個人情報をあまねく網羅して規制を掛けるという趣旨の法律ではない。

用語の定義

個人情報

個人情報とは、生存する個人の情報であって、特定の個人を識別できる情報(氏名、生年月日等)を指す。これには、他の情報と容易に照合することができることによって特定の個人を識別することができる情報(学生名簿等と照合することで個人を特定できるような学籍番号等)も含まれる(第2条1項)。

・「生存する個人」であるから、外国人の情報も個人情報に含まれるが、故人の情報は含まれない。

・法人等の団体そのものの情報は個人情報に含まれないが、法人等の役員の情報で特定の個人を特定できるものは含まれる。

・個人情報データベース等

・個人情報データベース等は、個人情報を含む、コンピュータ等で容易に検索できるデータベースや、目次や索引等によって体系的に整理された紙のデータベース等を指す(第2条2項)。コンピュータに入力して検索可能であるか、目次、索引などを有し検索が容易であることが要件であり、未整理の紙のデータ等は該当しない。  以下略