QTnet モーニングビジネススクール

QTnet
モーニングビジネススクールWeb版

FM FUKUOKAで放送中「QTnet モーニングビジネススクール」オンエア内容をWeb版でご覧いただけます。
ポッドキャスティングやブログで毎日のオンエア内容をチェック!

PODCASTING RSSで登録 PODCASTING iTunesで登録

岡田昌治准教授一覧

QTnetモーニングビジネススクール > 岡田昌治准教授一覧

個人情報保護法 その4(国際企業法務/岡田)

07/07/18

今日は、改めて個人情報保護法を施行する意義についてお話しします。


■歩きたばこの例
まず、歩きたばこを例にお話しします。
福岡市では、歩きたばこ禁止条例により、
天神などでは
歩きたばこは出来ません。
もしこの条例がないと
どうなるのかいうと、
以下のようになります。
例えば歩きたばこをしている人と
手が当たって、
自分が火傷をしてしまったとします。
その時、法的な手段として
どういう事ができるかと言うと、
いわゆる不法行為として、
その歩きたばこをしている人を
訴えることができます。
但し、訴えるときに、
その因果関係、
損害についての立証責任は、
被害者にある訳です。
被害者の方が、
歩きたばこをしていた人が
こういう風に歩いていて、
ここに触ったから自分は、
火傷をしたのだと
立証しなければいけません。
ところが、
条例が出来たらどうなったかというと、
その人が歩きたばこをしたという
事実だけで、条例違反という事で、
その人間を罰することができます。


■釣り針としての個人情報
個人情報保護法も同じです。
例えば前も申しましたように、
個人情報保護法が施行される前にも、
個人情報漏洩というのは
たくさんありました。
それはきちんと裁判になって、
損害賠償もきちんと行われています。
それはどうやっていたかというと、
被害を受けた個人が
民事あるいは刑事で訴えて、
その個人情報の主体である
個人がそれを立証しました。
これは、大変な道のりでした。


これが、個人情報保護法が出来て、
個人情報が漏洩したという事実だけで、
まず個人情報保護法違反という事で、
罰金などを課すことが
できるようになりました。
個人情報保護法は、
要は、釣り針なのです。
個人情報保護法の良い所は、
歩きたばこ禁止条例と
同じように釣り針で引っかけてきて、
法というまな板の上に乗せ、
その上で保護法違反により
まず料理して、それから更に
色々な不法行為や
あるいは刑事罰などを
色々考えることになります。


■個人情報保護法の中身
今日は、個人情報保護法の
中身について、少し
お話させてもらいたいと思います。
個人情報保護法は、
基本的には前々回話した、
OECDの8原則と同じです。


他人の個人情報を頂くというか、
お預かりするというのは、
ちょうど銀行が
他人のお金を預かるのと同じです。
ですから、
個人情報を出される個人の方々は、
銀行にお金を預ける時のように、
個人情報を企業に渡すという
心構えが必要だと思います。


貯金がいくら入っている
などということは
外に漏れてはいけないし、
投資の為だったら、
そのお金は投資目的、
自分が決めた投資目的にしか
そのお金は使ってはいけません。
そういうものと
考え合わせると
非常に解りやすいと思います。
そこでまず、15条で、
利用目的の特定について
うたわれています。
これはどういう事かと言いますと、
個人情報を何の為に使うのかを
きちんと特定して
個人情報を
預かりなさいというものです。
前回お話した原則の中に
あったものですけど、
要するに、目的以外に
使ってはいけないという事です。
次に16条。
目的以外に使ってはいけない
という取扱制限について
定められています。
そして17条に、
情報を預かる時には
きちんと本人の了解・承諾を得て
預かりなさいという、
適正な取得について
うたわれています。


次に、取得した後に
どうやって管理するかという、
セキュリティの確保について、
19条から23条でうたわれています。

まず19条で正確性の確保、
その個人情報が
正しいものであるという事を、
常に預かっている側は
チェックしておかなければ
ならないと定められています。
それから20条、
これが一番大事なものなのですが、
安全管理措置について
定められています。
企業・組織体がお預かりしている
個人情報について、
きちんと安全に
管理をしておかなければ
いけないということです。
これは単に
物理的な措置だけではなくて、
電子ファイルも入ります。
企業のLAN環境、ネットワーク、
サーバーなども、
きちんと管理しなさいということです。
個人情報にアクセスするには、
パスワードを使わなければいけないとか、
それから電子データに
アクセス出来る人は誰なのかと、
そういうきちんとした
アクセス権までも
定めなければなりません。
それから21条で従業員の監督、
それから22条で
委託先の監督について
うたわれています。
監督と言うのは、要は連帯責任です。
従業員、下請け先、業務委託先が
情報を漏らしたと言う場合は、
同じ責任を持つということです。


個人情報保護法が
制定される以前の事例で、
宇治市の住民データを、
委託先の企業の再委託先の企業で働いている
アルバイトの人が
データ屋さんに持って行った
ということがあります。
この事例は、
個人情報保護法の22条によれば、
宇治市自身が保護法違反という
ことになります。
ですから、
5,000人以上のデータを
持っている所から仕事を受ける企業は、
きちんと体制を整えないと
仕事が来なくなるという事になります。


さらに、情報主体への対応
(個人との対応で個人が自分のデータは
どうなっているのだとか、
あるいは自分は住所変更したからとか)
について、
個人との連絡を
絶えず取って、かつ、
自分の管理体制について説明し、
安心して個人情報を管理させてもらう
という義務についても、
24条から31条では定められています。


■個人情報保護法の施行にあたって大事なこと
個人情報保護法の施行にあたって
大事なのは、
個人情報と言う知的財産の価値を、
企業側そして個人が
十分に認識して、
個人は自分の権利を、
そして、企業はその管理の義務を、
個人情報保護法を通してじっくり、
認識しながら、
ビジネスあるいは
自分の個人の生活の中での、
個人情報という知的財産の価値を
認めて行くことだと思います。
そして、情報の保護に関して
過度な部分については、
法の運用の中で、、
ガイドライン等で修正していく
必要があると思います。

分野: 岡田昌治准教授 |スピーカー:

トップページに戻る

  • RADIKO.JP