個人情報保護法が全面施行

 2003年5月23日「個人情報の保護に関する法律」いわゆる「個人情報保護法」が国会で可決・成立し、同年5月30日公布・一部施行されました。

 また、この「個人情報保護法」の成立と同時に、
1)行政機関の保有する個人情報の保護に関する法律。
2)独立行政法人等の保有する個人情報の保護に関する法律。
3)情報公開・個人情報保護審査会設置法。
4)行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律。
という4つの法律も国会で可決・成立しています。

法の目的(第一条)
『この法律は(中略)国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする』とされています。


基本理念(第三条)
『個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない』とされ、個人の人格尊重の理念の下に、個人情報を取扱うすべての者が、個人情報保護のために自ら努力しなければならないことが定められています。

全面施行に向けて
この「個人情報保護法」における、個人情報取扱事業者の義務規定や罰則規定などは、今後、「個人情報保護に関する基本方針」や「業種別ガイドライン」の策定などを行い、公布の日から2年以内に政令の定める日より施行されることになります。


個人情報取扱業者が遵守すべき義務の概要
基本原則 個人情報取扱事業者の義務
利用目的による制限 ◎利用目的をできる限り特定しなければならない
◎利用目的の達成に必要な範囲を超えて取り扱ってはならない
◎本人の同意を得ず第三者に提供してはならない
適正な取得 ◎偽りその他不正な手段により取得してはならない
正確性の確保 ◎正確かつ最新の内容に保つよう努めなければならない
安全性の確保 ◎安全管理のために必要な措置を講じなければならない
◎従業者・委託先に対する必要な監督を行わなければならない
透明性の確保 ◎取得したときは利用目的を通知又は公表しなければならない
◎利用目的を本人の知り得る状態に置かなければならない
◎本人の求めに応じて保有個人データを開示しなければならない
◎本人の求めに応じて訂正等を行わなければならない
◎本人の求めに応じて利用停止等を行わなければならない
  ◎苦情の適切かつ迅速な処理に努めなければならない
出典:内閣官房個人情報保護室『法案の論点解説』
*「個人情報取扱事業者とは個人情報データベース等を事業の用に供している者」とされています。
(ただし、適用除外者有り)