企業の外部から個人情報を守るためのコツ

埼玉県の企業様を対象に、個人情報保護に関する法規制、個人情報の取り扱いにおける留意点、プライバシー情報の取り扱いにおける留意点の基本的な知識を解説しました。

具体的には、次のような重要ポイントを中心に解説しました。

1. 個人情報保護法の概要
2. 個人情報の取得時の注意点
3. 個人情報の利用時の注意点
4. 個人情報の管理の注意点
5. 個人情報の第三者提供の注意点
6. 本人からの個人情報の開示請求の注意点
7. 個人情報漏洩に関するトラブル事例・企業の法的責任
8. 個人情報を保護するために企業が取るべき対策

セミナーを開催した背景と目的

インターネットなどの通信技術の進歩やコンピュータ利用が普及したことで情報化社会が進み、個人情報を厳重に取り扱う必要が高くなりました。

海外の個人情報保護法は日本の法律より厳しいルールを定めています。日本の個人情報保護法もそれを追いかけるように厳しいルールに変わっていく可能性があります。

そこで、個人情報の取扱いに関する正確な知識を再確認して日々の業務に活かしていただきたく、本セミナーを開催しました。

セミナーの内容

1. 平成29年改正個人情報保護法の概要

次の理由から個人情報保護法が大きく変わりました。
① 個人情報の定義やグレーゾーンの明確化
② ビッグデータ時代における個人情報の利活用と保護の両立
③ 名簿屋対策
④ 国境を超える個人情報対策と国際協力

2. 個人情報の取得時の注意点

個人情報とは、生きている人を識別することができる情報です。

様々な情報が個人情報に当たることがあります。取得する情報が個人情報に当たるのかどうかはしっかりと検討しなければなりません。

3. 個人情報の利用時の注意点

個人情報は、取得時に特定した利用目的にしたがって取り扱う必要があります。

個人情報を取得するときは、利用目的を特定したうえで事前にプライバシーポリシーなどを作成してホームページなどで公表することが大切です。

利用目的を後で変更することが難しくなることもありますので、事前の準備が重要です。

4. 個人情報の管理の注意点

個人情報を取り扱うときは、次のことに注意して管理することが大切です。
① 事業の規模やリスクに応じた必要かつ適切な対応
② 個人情報の正確性・最新性の確保や必要がなくなった個人情報のデータの削除
③ すべての従業員に対する社員教育の実施
④ 個人情報取り扱いの委託先の監督

5. 個人情報の第三者提供の注意点

本人の同意を得ないと、原則として個人情報を第三者に提供することはできません。

もっとも、次の内容にあたるときは、本人の同意は不要です。
① 委託
② 事業の承継
③ 共同利用

本人の合意が必要かどうかは細かいルールがあります。悩んだら、個人情報に詳しい弁護士への相談をおすすめします。

6. 本人からの個人情報の開示請求の注意点

個人情報を取り扱う事業者は、次のことを事前に開示する必要があります。
① 個人情報取扱事業者の氏名又は名称
② 全ての保有個人データの利用目的
③ 個人開示等の請求に応じる手続きや、請求に係る手数料の額
④ 保有個人データの取扱いに関する苦情の申出先

本人から個人情報の開示請求を受けたときは、すぐに書面で開示する必要があります。

ただし、業務への影響や誰かの権利を侵害するおそれがあるときは、開示しないことも許されます。

7. 個人情報漏洩に関するトラブル事例や企業の法的責任

個人情報が漏えいすると、①刑事上の責任と②民事上の責任を負うことがあります。

① 刑事上の責任
個人情報保護法では、情報漏えい等をしたときに従業員や会社に対して刑事罰を科すことができるルールになっています。

今後、さらに罰則が厳しくなっていく可能性がありますので、個人情報は適切に管理しましょう。

会社や従業員は、情報漏えいの被害者に対して損害賠償をしなければならないことがあります。

個人情報の内容が重要であるほど、賠償しなければならない損害が大きくなります。特に重要な個人情報は適切に管理しましょう。

8. 個人情報を保護するために企業が取るべき対策

企業は、個人情報を適切に管理するために従業員をしっかりと教育する必要があります。

定期的に研修やセミナーをするなどの対応が大切です。また、従業員や委託先が適切に個人情報を管理しているか監督することも重要です。