|
|
個人情報に関して本人の権利や利益を保護する為、個人情報を取り扱う事業者などに一定の義務を課す法律で2004年5月30日に公布・一部施行され、2005年4月1日に全面施行されました。
個人情報の適正な取り扱いが実現されるよう、行政に対して必要な措置を求めているほか、一定以上の件数の個人情報を体系的・継続的に保有する事業者に対し、取得や保存・利用に関する義務や、違反時の罰則などを定めています。又、民間の個人情報保護団体の認定条件や行動指針等も定められています。
個人情報には氏名や住所、電話番号、生年月日などの基本的な情報の他、顔写真やメールアドレス、IDなど、他の情報と組み合わせれば個人を識別・特定できる情報やデータが含まれます。
個人情報保護法ではまず、個人情報の保護に関する国および地方自治体の基本方針、および求められる措置を示しています。地方自治体は保有する個人情報の保全を必要とし、区域内の事業者、民間団体、個人に対して必要な措置を講じると定めています。又、国は地方自治体の活動に対し、必要となる指針の策定、助言などを行います。
次に、個人情報取扱事業者の義務や罰則を示しています。個人情報取扱事業者とは、データベースやアドレス帳などの形で体系的に整理された個人情報を5000件以上保有する民間の企業や団体のことを指します。ただし、6ヶ月以内に削除する場合は一過性の利用とされ、5000件のカウントには含まれない例外規定があります。個人情報取扱事業者となった事業者は、個人情報の収集にあたって利用目的を特定することや、目的外の個人情報の収拾・取扱の禁止、収集手段および目的の公表、不正な手段による個人情報取得の禁止、個人情報の保護に必要な措置を講じること、本人の同意を得ない個人情報の第三者への譲渡の禁止などの義務が課されます。
違反した場合は、最大で6ヶ月以下の懲役または30万円以下の罰金が課せられることがあります。
B適正な取得、取得に際する利用目的の通知等
(17条・18条)
|
・偽りその他不正の手段による個人情報の取得の禁止
・個人情報を取得した際の利用目的の通知又は公表
・本人から直接個人情報を取得する場合の利用目的の明示
|
|
