|
| テーマ |  個人情報保護法-1 概要 | ||||
| |||||
| |||||
: | |  |
|   情報化社会の進展は個人情報の利用拡大をもたらしました。近時、大手ISP事業者や金融機関、地方公共団体などの名簿漏洩事件が頻発し、個人の権利利益が侵害されるケースが後を断ちません。一方、デジタルインタラクティブ技術は、企業活動においては勿論のこと、我々の日常生活においても欠かすことのできないものとなっています。 そこで、2003年5月、「個人情報の保護に関する法律(=個人情報保護法)」が公布され、一部を除いて施行されました。除外された部分は個人情報取扱事業者の義務等を定めた部分であり、公布日より2年以内に政令で定めた日に施行されることとなりました。政令案の示す施行期日は2005年4月1日です。 個人情報保護法は、個人情報を取り扱う事業者に対して、個人情報の安全管理のために必要な情報システムの構築とその全体に及ぶセキュリティの確保を求めています。これに違反した場合、罰則が科せられることになります。 本テーマについては回を分け、その概要と対策、個別事例について説明します。 1.個人情報保護法の成立の背景 ・ 1980年9月、OECDが加盟国に「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告」を発したことが、我が国の「旧個人情報保護ガイドライン」作成の端緒となっています。その後、OECD8原則(図1参照)を受け、1995年の「EU指令」(=「個人データ処理に係る個人情報の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」)が採択され、個人情報保護ガイドライン(「民間部門における電子計算機の処理に係る個人情報の保護に関するガイドライン」)が策定されました。もっとも、EU指令は、EU諸国から第三国へ個人データを移転する場合、第三国が十分なレベルの保護措置を確保している場合に限り行うことができる旨の制限を各国の国内法で定めることを要求しており、これに対応するため、民間部門を対象とした罰則規定のある個人情報保護法の制定が求められ、プライバシーマーク制度が創設されました。もっとも、この法案は2002年12月に、報道関係者、著述関係者から表現の自由への脅威から反対意見があがり、一度、廃案とされた後、翌年、OECD8原則をまとめた基本5原則を削除修正した後、2003年5月に成立したものです。 新しい法律である個人情報保護法に基づくシステム整備を進める場合、EUの動向に注意をする必要があります。 2.概 要 (1)法律の構成 個人情報保護法は全6章、59条から構成されています(図2参照)。第1章は、国全体における個人情報の保護に関する目的、定義、基本理念を定めています。第2章は、この法律の目標に基づいて、国及び地方公共団体の責務、特に、国が行政機関や独立行政法人について、構ずるべき法制上の措置を規定しています。第3章は、政府が個人情報保護に関する施策を総合的かつ一体的に進めるために基本方針を定めるべきことや、国の施策としての地方公共団体の支援、苦情処理体制の整備、さらに、民間事業者による個人情報保護に必要な措置の整備、また、地方公共団体の施策として、保有個人情報の保護、区域内事業者への支援、苦情処理の措置、国及び地方公共団体の相互協力について規定しています。そして、第4章以下が、個人情報を取り扱う民間事業者の義務を定めた部分であり、個人情報保護に関する一般原則です。 (2)目的 この法律は、OECDやEUにおける個人情報の流通方式に関わるスタンダード整備に対応する必要に迫られた政治的背景がありますが、立法の経緯としては、個人情報の商用利用と個人の権利保護の調和に、その目的があります(1999年11月、個人情報保護検討部会の中間報告)。その第1条には、「この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。」と規定されています。 (3)個人情報取扱事業者の義務 個人情報保護法の中でも、特に企業にとって重要な部分が第4章に規定されています。今後、企業は本章に定められた情報システムの構築とセキュリティの確保が求められます。ここでは、個人情報取扱事業者の義務、今後企業が整備してゆかねばならない事項を列挙します(表1参照)。 3.個人情報保護法案が及ぼす影響−リーガル・リスクの増大 (1)企業に及ぼす影響 これまで、民間企業は、自主的にガイドラインを定め情報システム、セキュリティの確保に努めていました。しかし、個人情報保護法案の成立により、これに違反した場合、6ヶ月以下の懲役または30万円以下の罰金が科せられることがあります。リーガル・リスクが増大し、一層、CSR経営に取り組む必要が出てきます。 (2)情報主体である本人に及ぼす影響 民法の損害賠償や差止請求を根拠づける規定の解釈にあたって、その規範内容を充填することになります。したがって、個人情報取扱事業者が適正な安全管理措置を講じなかった結果、情報漏洩、情報改竄といった問題が発生した場合、民法の債務不履行、不法行為による損害賠償請求、著作権法違反となる可能性が高くなります。
| |
| 以 上 Powered By Legal Link Japan Co.,Ltd. LLJ 法務部会 | |
 | |  |
| Close |