こんにちは、前田です。
 今日は、昨今意識の高まりを見せている個人情報の保護について、お話しします。

 インターネット等が普及した現代の高度情報通信社会では、業態業種を問わず様々な形で個人情報が飛び交っています。企業からの大量の個人情報の流出や個人情報の売買などの事件も社会問題化しています。

 例えば、ネットでショッピングをする場合一つをとっても、ネット上で顧客とメーカーを仲介している業者や、メーカー、運送業者等に個人情報が提供されることになります。

 こういった情報を扱う事業者としては、個人情報保護が叫ばれる中、事業者として法令遵守の体制を整えることが非常に大事です。

 個人情報保護については、「個人情報の保護に関する法律(個人情報保護法)」に規定されており、この法律については、厚生労働省・経済産業省告示第1号の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が参考になります。

 事業者は個人情報保護法の規定に従うことはもちろん、事業者の個人情報保護の方針(例えば「プライバシーポリシー」等)を策定し、公表することで、その事業者に対する社会的信頼を確保することが重要です。

 個人情報保護法の具体的な内容については次回以降に譲るとして、ここでは、そもそも個人情報保護法の対象となるのはどのような事業者であるかを説明します。

(1) まず、事業者が「個人情報取扱事業者」にあたる必要があります。この個人情報取扱事業者とは、個人情報データベースを事業の用に供している者をいいます。営利目的・非営利目的を問わず、法人格の有無も問いません。また個人の事業者も含まれます。
 ただ、例外があって、

・国の機関
・地方公共団体
・独立行政法人等
・地方独立行政法人
・個人情報によって識別される特定の個人の数の合計が過去6ヶ月のいずれの日においても5000人を超えない事業者(5000人のカウントには、自社の従業員や株主の情報も含まれます。)

 は、除かれます。

(2) では、さっきから出てきている「個人情報」とは何でしょうか。

 これは意外と広い概念で、氏名・住所・生年月日等だけではなく、個人の身体・財産・職種・肩書き等の属性に関して事実・判断・評価を表すすべての情報とされています。また、既に公にされている情報や、映像・音声等(暗号化されているか否かも問わないです。)も「個人情報」に含まれます。

 つまり、特定の個人を識別できるものであれば、基本的には「個人情報」にあたるのです。

 また、個人情報は「生存する個人に関する」ものであって、死者に関する情報は含まれませんが、死者に関する情報でも、同時に遺族等の生存する人の情報でもある場合、個人情報に含まれるので注意が必要です。

(3) そして、「個人情報データベース」とは、個人情報を容易に検索できるように体系的に構成しているものを指します。

 これは、コンピュータとかの電子計算機を用いる場合はもちろん、紙媒体でも五十音順に並べるなど、個人情報を整理した本人だけではなく、他人によっても特定の個人情報を容易に検索できるものであれば「個人情報データベース」にあたるのです。

(4) 個人情報保護法の対象になる場合、事業者として講じるべき措置が同法に規定されています。

 ただ、個人情報保護法の対象になる事業者も、そうでない事業者も、注意しなければならないのは、個人情報を開示、漏洩等してしまったような場合には、その個人情報の内容によってはプライバシー侵害として責任を問われる可能性があることです。

 次回からは、個人情報保護法の具体的な内容について、その概略を説明しようと思います。

弁護士 前田瑞穂