情報通信技術の進展によって、大量の個人情報がコンピュータによって処理され、ネットワーク内を流れるようになりました。従業員による顧客データの持ち出しや、P2P型ファイル共有ソフト (注1) を介した個人情報漏えい事件も、多く聞かれるようになりました。そこで、個人のプライバシーを守るために、OECD (注2) のプライバシーガイドラインに基づき、2005年4月に個人情報保護法 (「個人情報の保護に関する法律」) が施行されました。同法では、国や地方公共団体、個人情報を保有する一般企業 (個人情報取扱事業者 (注3)) に、さまざまな義務が定められています。

• 個人情報の保護に関する法律

この法律だけでは、個人情報保護法にどのように対応すればよいのかわかりづらいため、各省庁は、医療や金融、福祉といった民間事業者の業種ごとに33のガイドラインを策定しています。業種ごとにこのガイドラインを参照し、対応することが望まれます。

• 個人情報の保護に関するガイドラインについて

個人情報保護法に違反した場合には、違反者に対し、助言や勧告、命令などの処置が講じられ、改善命令に従わない場合には、6カ月以下の懲役または30万円以下の罰金という罰則の対象となります。この改善命令に違反しない限りは、罰則の対象とはなりません。しかし、民事裁判では1人あたり数万～100万円の賠償額を支払った判例があり、仮に1人あたり1万円としても、1万人分の賠償額は1億円に上ります。さらに、企業イメージの低下による業績悪化は、企業の存続危機ともなりかねません。個人情報取扱事業者は、同法と各ガイドラインを参照し、個人情報の管理に努めるべきでしょう。

• 注1) P2P (ピア・ツー・ピア) 型ファイル共有ソフトとは、特定のサーバを使用せずに、PC間で直接ファイルの共有・交換が行えるソフト。代表的なものにはWinnyがあげられる。
• 注2) OECDとは、経済開発協力機構の略で、経済成長と貿易自由化、途上国支援を目的に、1961年に発足。本部はフランスのパリ。現在の加盟国は、米国、日本、韓国など30カ国。
• 注3) 個人情報取扱事業者とは、過去6カ月間に5000件を超える個人情報を保有する法人や個人を指す。

ワンポイント

個人情報保護法対策は、「ガイドライン」を参考に

(2006年04月04日掲載)