情報セキュリティ

企業が守らなければいけない個人情報保護法に関するルール

監修者:金子 雅和

個人情報保護法は、個人情報を取り扱う事業者の遵守すべき義務等を定める法律です。
大手、中小にかかわらず、すべての企業に適用される法律であり、こちらに定められたルールは、当然遵守した上で経営しなければいけません。
ここからは、企業が守らなければいけない個人情報保護法に関する5大ルールについて解説します。

【必見】企業が守らなければいけない個人情報保護法に関するルール5選

細かくいうと、企業が守らなければいけない個人情報保護法に関するルールは数多くありますが、以下の5つに関しては、特に遵守を徹底しなければいけません。

・個人情報取得に関するルール
・個人情報利用に関するルール
・個人情報保管に関するルール
・個人情報譲渡に関するルール
・個人情報開示請求に関するルール

個人情報取得に関するルール

企業が個人情報を取得する際には、必ず利用する目的を本人に直接伝えるか、もしくは自社ホームページなどにおいて告知しなければいけません。
例えば、購入した商品を顧客のもとに配達するため、個人情報を取得しなければいけないのであれば、その旨を伝えます。
ただし、個人情報を取得する状況において、明らかに利用目的がわかっている場合、その都度相手方に伝える必要はありません。
配送会社の例でいうと、配達伝票に顧客が氏名、住所等を記入する場合、配達目的で個人情報を利用することは明らかであるため、このような場合前述の告知は簡略化することができます。
ちなみに、企業が“要配慮個人情報”を取得する場合には、原則本人の同意が必要です。
こちらは、不当な差別や偏見、その他の不利益が生じないよう、取り扱いに配慮を要する個人情報として、法律や法令に定められたものをいいます。
具体的には、以下の個人が該当します。

・人種
・信条
・社会的身分
・病歴
・犯罪歴
・犯罪により害を被った事実
・身体障害等の障害があること など

個人情報利用に関するルール

企業が個人情報を利用する際は、顧客に伝える利用目的をまず決定する必要があります。
また、このとき取得した個人情報に関しては、他の目的で利用することができません。
例えば、商品配送が利用目的である場合、その個人情報を利用して、自社の商品を宣伝するといった行為は禁止されています。
ちなみに、すでに取得済みの個人情報を、これまでとは別の目的で利用したいという場合は、あらかじめ本人の同意を得なければいけません。
このとき、関連性のある範囲内での利用目的変更であれば、通知または好評のみでも構いません。

個人情報保管に関するルール

個人情報を取り扱う企業には、適切な方法でその情報を保管する義務があります。
データで保管する場合は、パスワードを設定した電子ファイルを用いたり、パソコン自体にウイルス対策ソフトを導入したりして、漏えいの被害に遭わないように工夫しなければいけません。
また、名簿などの紙媒体で保管する場合は、施錠可能なキャビネットなどで保管し、閲覧できる人物や時間などに関しても制限を設ける必要があります。
もちろん、企業の従業員が個人情報を私的に利用したり、口外したりしないよう、社内教育を徹底することも忘れてはいけません。

個人情報譲渡に関するルール

企業が取り扱う顧客等の個人情報は、一切社外に出してはいけないわけではありません。
場合によっては、第三者に譲渡することもできます。
もちろん、個人情報を第三者に譲渡する場合、原則本人の同意を得る必要があります。
ただし、以下に該当する場合は、本人の同意を得ずに譲渡することが認められています。

・法令に基づく場合(例:警察から照会があった場合 など)
・人命にかかわる場合で、なおかつ本人から同意を得るのが難しい場合(例:災害が発生した場合 など)
・業務を委託する場合(例:商品配達のため、配送業者に氏名、住所を渡す場合 など)
・公衆衛生、児童の健全育成に必要かつ、本人からの同意を得るのが難しい場合(例:児童生徒の不登校、児童虐待のおそれがある情報を関連機関で共有する場合 など)
・国の機関等の法令の定める事務に協力する場合(例:国や地方公共団体の統計調査等に協力する場合 など)

個人情報開示請求に関するルール

個人情報を取り扱う企業は、その本人から個人情報の開示を請求されることがあります。
このとき、企業は必ず請求に応じなければいけません。
こちらは、開示請求だけでなく、訂正請求に関しても同じことが言えます。
ただし、一時的に保有しているにすぎない個人情報(半年以内に消去するもの)や、他の事業者からデータ編集作業のみを委託され、取り扱っているだけの個人情報(開示権限のないもの)などに関しては、上記の請求があっても対応する必要がありません。

まとめ

ここまで、特に企業に遵守していただきたい、個人情報保護法に関する5つのルールについて解説しましたが、いかがでしたでしょうか?
これらのルームを遵守すれば、企業は“JAPHICマーク”を取得できる可能性があります。
JAPHICマークは、取得するだけで個人情報を適切に保護・管理していることが証明されるマークのため、取得しておいて損はありません。

 

ピックアップ記事

  1. 【IT業界必見】 機密(秘密)保持契約書について解説します
  2. 【印刷・広告・DM】個人情報対策の為にどうやって企業を選べばいい?
  3. 詐欺ウォールがあれば防げた可能性のあるネット詐欺事件
  4. 現代の個人情報保護法における目的外利用とは何か?
  5. 【IT業界】個人情報の利用目的における正しい定め方』

関連記事

  1. 情報セキュリティ

    情報セキュリティ管理基準における“テレワーク”への対策とは?

    経済産業省は、企業が適切な情報セキュリティ管理をする為の基準である…

  2. 情報セキュリティ

    企業の情報セキュリティ対策に関する疑問にお答えします

    企業が持つ情報は、いつの時代もさまざまな危険にさらされていま…

  3. 情報セキュリティ

    医療機関のセキュリティ内部対策と他の対策とは?

    患者さんの大切な個人情報を守るために、医療機関ではさまざまなセキュ…

  4. 情報セキュリティ

    情報セキュリティ担当者が講じるべき3つの対策について

    企業において、情報セキュリティ体制構築の中核を担うのが、情報セキュ…

  5. 情報セキュリティ

    政府の“10万円給付”を悪用した詐欺にご注意ください!

    つい先日、新型コロナウイルスの感染拡大に伴う緊急経済対策とし…

  6. 情報セキュリティ

    専門業者に依頼する“フォレンジック調査”について

    法人・個人を問わず、ネットワークを使用するにあたっては、情報…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP