社説 個人情報保護法 漏えい防ぐ態勢整えよ

                                                    平成17年2月22日(火):北日本新聞

 個人情報保護法が定める「個人情報取扱事業者の義務」などの部分が4月1日から施行される。これによって同法は全面施行される。取扱事業者は「個人情報保護方針」を定め、管理責任者を置くなどして、データ漏えいなどの防止態勢を整えておかなければならない。

 「個人情報」とは氏名、生年月日、住所など、生存する個人を識別できる情報だ。6ヶ月以上、5000件以上の個人情報をデータベースなどとして事業者とされる。企業、商店、私立病院、私立学校、民間非営利団体(NPO)などが広く対象となる。

 まず注意が必要なのは「個人情報」「個人データ」「保有個人データ」の区別だ。個人情報を住所録ソフトなどを使ってデータベースに取り込み、検索できるようにすると「個人データ」になる。さらに個人データについて事業者が訂正・利用停止などの権限を持つのは「保有個人データ」とされている。

 各省庁などが分野ごとにガイドラインを公表しているが、ポイントは以下の点だ。まず個人情報は利用目的を特定し、必要な範囲内で取り扱い、取得の際は、本人へ利用目的を通知・公表する。次に、個人データは最新で正確な内容に保つように努め、安全管理措置を講じなければならない。保有個人データは、利用目的を本人が容易に知り得る状態に置き、本人が求めれば開示・訂正・利用停止などをしなければならない。

 事業者が対策を怠って漏えい事故などが発生した場合、それは企業などの社会的信用を傷つけ、取引停止、株価急落などの大きなダメージにつながる。緊急時に備え、連絡体制、違反への対処法などを整備しておく必要がある。苦情処理の窓口を置き、適切・迅速な処理に努めなければならない。

 重要なことは、同法の保護対象はデータであって、個人の私生活上の秘密のようなプライバシーではないことである。何もかも個人情報を理由として隠してしまうのは、この法律の趣旨ではない。閉鎖社会をつくるための法律ではなく、安心して生活できるよう、不正利用を防止していくのが目的だ。情報保護を求める声とともに、その一方では情報公開の流れがある。保護と公開のバランスに意を尽くしていかなければならない。

戻る