|
個人情報保護法の要点 5/9
個人情報取扱事業者の義務
何らかの事業を展開している企業の多くが「個人情報取扱事業者」に該当することは前項で話しましたが、それらの事業者には、個人情報を適切に扱うための義務が定められ、そうした義務に抵触すると罰則が与えられることになります。
ここでは、どのような義務(努力義務含む)が課せられるのかを簡単にまとめます。
1)利用目的の明確化
・利用目的をできる限り特定しなければならない。(15条)
・利用目的の達成に必要な範囲を超えて取り扱ってはならない。(16条)
・利用目的を通知又は公表しなければならない。(18条)
・利用目的を変更したときが通知又は公表しなければならない。(18条)
2)不正取得の禁止
・偽りその他不正の手段により取得してはならない。
(17条)
3)個人情報の管理
・正確かつ最新の内容に保つよう努めなければならない。(19条)
・安全管理のために必要な措置を講じなければならない。(20条)
4) 監督
・従業者・委託先に対し必要な監督を行わなければならない。
(21条、22条)
5)第三者供与
・本人の同意を得ずに第三者に提供してはならない。(23条)
*共同利用についてあらかじめ同意を得ている範囲での提供は適用外。。
*利用目的達成のための業務委託の際の提供は適用外。
*合併等による事業継承時の提供は適用外。
6)本人の関与
・事業者名、利用目的等を本人の知り得る状態に置かなければならない。
(24条)
・本人の求めに応じて保有個人データを開示しなければならない。
(25条)
・本人の求めに応じて訂正等を行わなければならない。
(26条)
・本人の求めに応じて利用停止等を行わなければならない。(27条)
・適切かつ迅速な苦情の処理に努めなければならない。(31条)
*開示、訂正、利用停止等については、合理的な理由がある場合は、応じない決定も可能ですが、本人に対し、遅滞なく、その旨を通知しなければなりません。
|
罰則
上記の義務違反があった場合、主務大臣より、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告されます。(34条)
これに対して適切な対応が成されない場合は、罰則が適用されます。
勧告・命令といった行為がワンクッションになるため、実際に罰則が適用されるケースは極めて少ないものと思われます。
しかし、「主務大臣より改善勧告や改善命令を受けた」との情報が流れるだけで、企業の信用失墜は免れないものと思いますので、日頃から、最善の対応をとっておくことが望まれます。
なお、本法における罰則は、従業員が行なった違反に対しては、その企業も罰則の対象となりますので、従業員の監督も怠ることはできません。
|
|