「個人情報」とは何でしょうか。

住所、氏名、生年月日、電話番号はもちろんこれに該当しますが、所属する企業や部署名、人種や病歴、免許証の番号など、単独情報では個人が特定できなくても簡単に入手可能な情報を組み合わせることで個人が特定しうる情報は、個人情報にあたります。

このような個人情報を取り扱う事業者に対して、個人情報を適切に利用し、個人の権利や利益を保護することを目的とした法律が「個人情報保護法」です。

個人情報保護法とは

情報化社会になるにつれて事業者が扱う個人情報が劇的に増えると同時に、個人情報を利用・保存・保管するデバイスや端末が増え管理が複雑化することで、情報漏洩の危機感が高まっています。また、昨今ではパスワードの脆弱性や不正アクセスにより情報が大量漏洩する問題も多発しており、個人情報を事業者に提供することにリスクを感じている消費者も多くいます。

「個人情報保護法」は、個人情報を取り扱う事業者に対する法律で、事業のために利用・保持するすべての個人情報について、法律を守る義務を負います。
この法律は2005年に施行されましたが、社会環境の変化などを踏まえ2015年に改正、2017年に全面施行されました。当初は取り扱う個人情報が5000以下の事業者のみ対象でしたが、この改正により、個人情報の数に関わらず「個人情報をデータベース化して事業に利用している事業者」すべてが法律の適用対象となりました。

また改正に伴い、個人情報を活用するための新しい仕組みとして「匿名加工情報」という分類ができました。これは、ビッグデータを活用して様々な経済活動を行い経済発展に寄与することを目的に、特定の個人を識別できないように加工したデータについては、一定のルールのもとで活用できるものです。

参考:個人情報保護法とは?改正の今更聞けない変更ポイントを解説

個人情報を扱う時のルール

個人情報を扱う事業者は、以下のルールに則って個人情報を適切に取得し、管理、利用する必要があります。

① 個人情報を取得・利用する時のルール 個人情報を取得した場合は、その利用目的を本人に通知、又は公表すること (あらかじめ利用目的を公表している場合を除く)

② 個人情報を保管する時のルール
情報の漏えい等が生じないように安全に管理すること

③ 個人情報を他人に渡す時のルール
個人情報を本人以外の第三者に渡すときは、原則として、あらかじめ本人の 同意を得ること

④ 個人情報を外国にいる第三者に渡す時のルール
外国にある第三者へ提供することについて、本人の同意を得ること。また外国にある第三者が個人情報保護委員会の規則で定める基準に適合すること

⑤ 本人から個人情報の開示を求められた時のルール
本人からの請求に応じて、個人情報を開示、訂正、利用停止等すること

引用:改正個人情報保護法の基本

本人の同意を得ることとは

事業者が個人情報を取得する際に気を付ける点として、「利用目的を具体的に明示する」「明示した目的以外の用途で勝手に使わない」「情報漏洩のないようしっかり保管する」が挙げられます。

特に個人情報を取得する際には、その個人情報をどのような目的で利用するのかを明確に示し、利用者に同意を取る必要があります。また、明示した利用目的はあらかじめ公表しておくか、個人情報を取得する際に利用者に通知する必要があります。

具体的な利用方法の明示事例は以下です。

【利用目的の明示例】
○新製品の情報を電子メールおよびDMで提供するために利用いたします。
×マーケティング活動に利用いたします。

○アフターサービス、問い合わせのため利用いたします。
×サービス向上のために利用いたします。

○緊急のお知らせがある場合に、お客様と連絡をとるために利用いたします。
×各種ご案内のために利用いたします。