個人情報保護
既にご承知の個人情報保護法は、2005年4月より前面施行されました。
個人情報保護法とは、
■「企業が自社が保有している個人情報を守るための仕組み」・・・これは誤った理解です。
本来の趣旨は、
■個人の権利と利益を保護する為に、個人情報を取得し取り扱っている事業者に対し、様々な義務と対応を定めた法律です。
つまり、企業を守るための仕組みではなく、個人を守るために企業に
- 〜をしてはいけない
- 〜をしなければならない
という「足かせ」を課した法律と理解してください。
具体的な義務としては、下記があげられます。
- 個人情報を収集する際には利用目的を明確にしなければならない。
- 目的以外で利用する場合には、本人の同意を得ないといけない。
- 個人情報を収集する際、利用目的を通知・公表しなければならない。
- 情報が漏洩しないよう対策を講じ従業員だけでなく委託業者も監督しなければならない。
- 個人の同意を得ずに第三者に情報を提供してはならない。
- 本人からの求めに応じ情報を開示しなければならない。
- 公開された個人情報が事実と異なる場合、訂正や削除に応じなければならない。
- 個人情報の取扱いに関する苦情に対し、適切・迅速に対処しなければならない。
つまり、企業財産として自由に活用してきた個人情報を自由に利用できなくなってきたということを意味しています。
また、これは法律ですので「遵守」の義務があります。当然違反をすると罰則が適用されます。企業にとって、ある意味では、厄介な法律とも言えます。