個人情報保護について
個人情報を保護するために、事業者に対して個人情報保護の義務を規定した法律が、制定されています。2005年4月1日に全面施行されました。
現代社会において、スマホやパソコンの普及により、様々な個人情報を含むデータが大量に収集され、処理され、利用されています。
個人情報保護法の精神はあくまでも「個人情報の有効利用」と「個人情報の保護」にあります。
有効に利用するためには、適切な個人情報の取り扱いが不可欠です。
たとえば、昨今の個人情報の目的外利用や情報漏えいといった、情報セキュリティ面のリスクの増大に対して社会の関心が高まっています。
この分野で一旦事故を起こせば直接的、間接的に、企業は多大なダメージを受けることになります。
この法律は、個人情報を保護するという観点から見ると、個人情報保護の基本レベルの義務内容しか記述されていません。
対象となる企業は、個人情報を5000件以上持つ企業が対象となります。ただし、どのような個人情報が対象なのか、十分確認が必要となります。
一言で言えば、「体系的に整理された個人情報(個人データ)を5000件以上保有する企業」が「個人情報取扱事業者」として、この法律の対象になります。
一方で、何が個人情報にあたるのか、体系的に整理とはどのような状態であるかなど、定義の細かい点をしっかり理解する必要があります。
個人情報の定義について、個人の氏名、住所、生年月日、電話番号はもちろん個人情報です。
さらに防犯カメラに記録された情報や音声であっても、本人を識別できるものであれば個人情報となります。
また、数字と記号からなるメールアドレスやIDなど、それ自体では本人を特定できなくても、他の情報と照合することによって容易に特定の個人を識別することができれば個人情報となります。
例えば、第三者にとっては個人を特定できないIDであっても、社内にIDと住所・氏名が対応づけられた情報がある場合、そのIDは個人情報となります。
同様に Cookie等のWeb-beacon についても、個人情報に絡めて収集し、データベース化すれば個人情報となるので注意が必要です。
当社では、お客様の個人情報がどのような形で共有されるか、ご心配されることを認識し、プライバシーの尊重と個人情報の保護のために細心の注意を払っております。
詳しくは、プライバシーポリシーに詳細を掲示しておりますので、ご確認のほど、お願いいたします。
