（PDF 555kb）

内容

個人情報の管理にご注意ください

個人情報の流出に関する事件が毎年のように発生し、そのたびにテレビや新聞でも大きく取り上げられ、流出させた企業や役所の管理方法に厳しい目が向けられています。そこで、今回は、個人情報の管理についてご説明させていただきます。

１　取り扱い方が規制されている「個人情報」の範囲は広いです
個人情報保護法という法律で、「個人情報」の取り扱い方が規制されています。

この法律で取り扱い方が規制されている「個人情報」とは、簡単に言うと『生きている個人を特定することができる情報』です。顧客リスト、ＤＭリスト、アンケート結果、契約書、取引先の名刺、従業員の履歴書・健康診断書・給与明細書など、個人が特定される情報である限り、広く「個人情報」に該当することになります。

２　ほとんどの企業が個人情報に関する規制の対象となります
個人情報保護法では、個人情報を管理するうえでの義務を課せられる対象者を「個人情報取扱事業者」と規定していますが、これは一言で言えば『顧客情報、取引先情報、従業員情報など、５０００人以上の個人情報を保有し、それらを事業を営むうえで利用している事業者』のことです。

ここで『５０００人以上』という基準がありますが、この５０００という数字は、商店街の個人商店の方々を対象外とすることを想定してはじき出されたそうですので、「ほとんどの『企業』は対象となる」と考えておいたほうがよいでしょう。

３　個人情報の管理の体制について
個人情報の流出の原因の多くは、個人情報を扱っている「人」の問題といえます。

例えば、過去の個人情報の流出事件を見ると、「個人情報を自宅に持ち帰り、自宅のパソコンで作業している中で、個人情報が流出した」、「個人情報が含まれた書類を車に放置して休憩中、車上荒らしに遭い、個人情報が流出した」といったものがあります。したがって、まずは情報を極力外部に出さない体制を整えることが重要と言えるでしょう。

４　規制に違反して個人情報が流出してしまうと
法の規制に違反した場合には、行政からの是正勧告・命令・罰則などが予定されています。また、過去の個人情報の流出事件を見てもわかるように、個人情報が適正に取り扱われずに流出してしまうと、損害賠償を請求されてしまうリスクがあるばかりか、社会的な信頼も失うことになります。個人情報の管理には、十分にご注意ください。

次回は、「個人情報を流出させない管理のポイント」を解説したいと思います。