「個人情報保護法①」

本日、ブログを担当するシステム開発部の鈴木です。

個人情報保護法が全面施行されてから7年が経過し、
事業者における個人情報保護への取り組みも進んできています。
しかしながら、依然として個人情報に関する事故やトラブルが発生し、
個人情報の取扱いに戸惑いがあるかと思います。
今回は個人情報保護法とは何かについて記載します。

個人情報保護法とは
　（目的）
　　第一条　この法律は、高度情報通信社会の進展に伴い個人情報の利用が
　　　　　　著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、
　　　　　　基本理念及び政府による基本方針の作成その他の個人情報の保護に
　　　　　　関する施策の基本となる事項を定め、国及び地方公共団体の責務等を
　　　　　　明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を
　　　　　　定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を
　　　　　　保護することを目的とする。

　高度情報通信社会とあるように、情報が電算化されたために大量流出する
　事件・事故が非常に多くなってきています。
　インターネットの普及により、流出する個人情報の量と流出する範囲が格段に
　大きくなったことは、この問題をより深刻にしています。
　個人情報保護法により企業の個人情報に対する管理体制構築が促進され、
　相次ぐ個人情報の流出をストップすることが期待されています。

　個人情報保護法を理解するにあたり、基本理念について再確認しておきましょう。
　経済産業省のガイドラインでも「公益上必要な活動や正当な事業活動までも
　制限するものではない」といっているように、企業が個人情報を使うことを
　何から何まで制限するものではなく、
　「個人情報を正しく扱いましょう」ということが基本理念なのです。
　つまり、法をよく理解して、個人情報の正しい扱い方を企業内で
　取り決めることが必要なのです。

　また、参照したいキーワードに、日本工業規格（JIS）が定めた
　「個人情報保護に関するコンプライアンス・プログラムの要求事項
　（JIS Q 15001）」があります。

　JIS Q 15001では、事業者が保有する個人情報を保護するための方針、組織、計画、
　実施、監査および見直しというマネジメントシステムを構築するための要求事項を
　記しています。JIS Q 15001の要求事項は、個人情報保護法よりも
　厳しいとされており、より高いレベルの仕組みづくりに利用されています。

次回は「個人データ」とは？について記載したいと思います。