中西労務管理事務所    メール:houmu21@mbr.nifty.com
                                   
  

 サンプル集
 (社内規定)

(各種契約書)

 参考資料
(海外人事関係)

( 法務関係 )


(人事・労務関係)

(税・社会保険関係)

行政機関のサイト


疲労度チェックリスト

 


個人情報保護法について


T.個人情報保護法とは

 個人の権利と利益を保護するために、個人情報を取り扱う事業者に対して個人情報の
取り扱い方法を定めた法律で、2005年4月1日から全面施行されています。
 個人情報保護法は6章構成になっており、1章から3章は「国及び地方公共団体の責
務」などを定めた部分で、2003年6月1日から施行されています。一般企業に直接関わ
る第4章は2年間(2005年4月1日まで)の執行猶予期間が設けられ、この間に個人情
報取扱事業者は個人情報保護体制を確立することが求められていました。
 個人情報保護法の精神は「プライバシー保護のために個人情報の利用を原則禁止す
る」という考え方ではなく、「個人情報のもつ社会的な価値を発揮させる」「個人情報を有
効に利用する」「そのための適正な利用手続きを定める」という考え方にあります。
 情報が「第四の経営資源」といわれる現代の企業経営では、情報を戦略的に活用して
競争力を確保していかなければならない一方で、情報によるリスクを最小限度にとどめる
努力を強いられています。
 個人情報の目的外利用や情報漏洩といった情報セキュリティー面のリスクに対して社
会の関心が高まっており、この分野で事故を起こせば企業は多大なダメージを受けるこ
とになります。

U.法令のポイント

1.定義
 個人情報保護法では、規制の対象となる客体、主体、行為などに関する基本的な用語
の意味を定義しています。定義を正確に理解しないと法律の判断が難しくなります。

(1)個人情報(法第2条第1項)
  「個人情報」とは、生存する「個人に関する情報」であって、特定の個人を識別するこ
とができるものをいう。
 【個人情報に該当する事例−ガイドライン】
 @ 生年月日、住所、電話番号、職位、所属などに関する情報について、それらと本人
   の氏名を組み合わせた情報
 A 防犯カメラに記録された情報等本人が判別できる映像情報
 B 特定の個人を識別できるメールアドレス情報(自社ドメイン名を利用したメールアド
   レスを各社員に配布し、@の前の部分を各社員の氏名とした場合には、個人が識 
   別可能なため、個人情報となります)
 C 特定個人を識別できる情報が記述されていなくても、周知の情報を補って認識する
   ことにより特定の個人を識別できる情報

( 会社によくある個人情報 )
 ( 面接者の履歴書・名簿、社員の履歴書・名簿(住所録、電話帳など)・考課表など
   株主名簿、個人の顧客・取引先名簿、取引先従業員などの名簿、電子メール、
   名刺など )
 
【個人情報に該当しない事例−ガイドライン】
 @ 法人等の団体に関する情報
 A 特定の個人を識別することができない統計情報

(2)個人情報データベース等(法第2条第2項)
  「個人情報データベース等」とは、特定の個人情報をコンピュータを用いて検索するこ
とができるように体系的に構成したもの、又はコンピュータを用いていない場合であって
も、紙面で処理した個人情報を一定の規則(例えば、五十音順、年月日順等)に従って
整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等
を付し、他人によっても容易に検索可能な状態に置いているものをいう。
 【個人情報データベース等に該当する事例−ガイドライン】
 @ 電子メールソフトに保管されているメールアドレス帳
 A ユーザーIDとユーザーが利用した取引についてのログ情報が保管されている電子
   ファイル
 B 社員が、名刺の情報を業務用パソコンに入力し、他の社員等も検索できる状態に
   している場合
 【個人情報データベース等に該当しない事例−ガイドライン】
 @ 他人には容易にわからない独自の分類方法により名刺を分類した状態である場合
 A アンケートの戻りはがき等で、分類整理されていない状態である場合

(3)個人情報取扱事業者(法第2条第3項、政令第2条)
  「個人情報取扱事業者」とは、国の機関等を除いた、個人情報データベース等(体系
的に整理された個人情報)を5000件以上保有し事業の用に供している者をいう。
 ○ 5000件の数え方
  ・ 当該事業者が管理するすべての個人情報データベース等を構成する特定の個人
   の総数による。ただし、同一個人の重複分は除くものとする。
  ・ 市販の電話帳データや、カーナビゲーションや住所地図などを、加工せずそのまま
   利用する場合は、個人データとして考える必要はなく、5000件の内には数えない。
  ・ 6ヶ月以内に削除するデータも、「一過性の利用のためのデータ」として考え、5000
   件の内には数えない。

(4)個人データ(法第2条第4項)
  「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
 【個人データに該当する事例−ガイドライン】
  ・ 個人情報データベースから他の媒体に格納したバックアップ用の個人情報
  ・ コンピュータ処理による個人情報データベースから出力された帳票
 【個人データに該当しない事例−ガイドライン】
  ・ 個人情報データベース等を構成する前の入力帳票に記載されている個人情報

 注)個人データや保有個人データに該当しない個人情報は、法第19条から第27条ま 
   での規定の適用においては、個人情報取扱事業者の義務を課されないものと解釈
   される。

2.個人情報取扱事業者の義務等
 「個人情報保護法」では、次のことが義務づけられ、企業が責任を怠り、主務大臣の命
令に違反したような場合には刑罰等も定められています。
(1)個人情報を取り扱うに当っては、その利用目的をできる限り特定しなければならな 
   い。(15条)
(2)利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。  
   (16条)
(3)個人情報を収集する際、利用目的を通知・公表しなければならない。(18条)
(4)個人データが漏洩しないよう対策を講じ従業員だけでなく委託業者も監督しなければ
   ならない。(20条〜22条)
(5)個人の同意を得ずに第三者に個人データを提供してはならない。(23条)
(6)本人からの求めに応じ保有個人データを開示しなければならない。(25条)
(7)公開された保有個人データが事実と異なる場合、訂正や削除に応じなければならな
   い。(26条)
(8)個人情報の取り扱いに関する苦情に対し、適切・迅速に対処しなければならない。 
   (31条)
(9)主務大臣の命令に違反した場合や、報告義務に違反した場合には罰則が科せられ
   る。(56条〜59条)

3.個人情報保護対策・安全管理措置(法第20条)
 個人情報取扱事業者は、その取り扱う個人データの漏洩、滅失又は毀損の防止その
他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
 ・ 個人情報保護に関する考え方や方針に関する宣言
 ・ 組織体制の整備
 ・ 規定等の整備とこれに基づく運用
 ・ 社員教育など


            このページのトップへ


就業規則・労働相談 HOMEへ