個人情報保護法
出典: Jinkawiki
←前の版 | 次の版→
個人情報保護法とは高度情報化社会の進展にともない、行政機関の保有する個人情報の取扱いについての基本的な事項を定めることにより、個人のプライバシー を保護する目的で制定された法律。 情報化社会の進展とともに、行政・民間が保有する膨大な個人情報を容易に処理することが可能となり、プライバシー侵害への危険性、不安が増大していった。1980年にはOECD理事会で「プライバシー保護と個人データの国際流通についてのガイドラインに関する勧告」が採択されるなど、国際的にも個人情報の取扱いやプライバシーの保護が次第に重要視されるようになった。 日本では、1988年(昭和63年)、公的機関を対象とした「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」が公布され、1989年、民間部門に対して通産省(現:経済産業省)により「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」が策定された。しかし「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」には罰則規定が無く、また民間部門を対象としたガイドラインには法的拘束力が無いなど、個人情報の保護という観点から十分に機能しているとは言いがたい状況であった。 さらに住民基本台帳ネットワークの稼動(2002年)、中川秀直愛人スキャンダル事件(2000年)やTBC個人情報漏洩事件(2002年)など多発する個人情報漏洩事件を受けて、2002年に個人情報保護法関連五法が国会に提出された。個人情報保護法は、個人情報を取得する際には個人情報の利用方法を本人に明確に伝えなければならないと定めるために、報道の自由を侵害するなどの理由から反対運動が展開され、一度廃案となったが、再度審議され2003年5月に成立した。 企業への準備期間として成立から施行までに2年間の期間が設けられた。個人情報保護法が施行される直前の2005年3月には、これまで起きていながら隠蔽していた個人情報漏洩事件を公表する企業が多くあった。
<法律の概要>
個人情報保護法および同施行令により、5000件以上の個人情報を個人情報データベース等として所持し事業に用いている事業者は個人情報取扱事業者とされ、個人情報取扱事業者が個人情報を漏らした場合や、主務大臣への報告義務等の適切な対処を行わなかった場合は、事業者に対して刑事罰が科される。
< 関連する国際基準>
1980年にOECD理事会で採択された「プライバシー保護と個人データの国際流通についてのガイドラインに関する勧告」には収集制限の原則、利用制限の原則などの「OECD8原則」が含まれる。 1995年、EUが「個人データ処理に係る個人情報保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」を採択し、EU加盟国以外への個人情報の移転は、当該国が十分なレベルの保護措置を講じている場合に限られるとした。1998年、EUの指令により顧客データの授受をはじめとする様々な経済活動に影響が出ることが懸念されたため、「プライバシーマーク制度」が設立された。また、この制度の検討期間中には、EU加盟国等によって、日本の個人情報の保護措置が「十分なレベル」に達することが確認された。 他に国際基準としては情報セキュリティマネジメントシステム(ISMS)もある。これらの制度については、「個人情報漏洩に対する企業の対策」「個人情報漏洩後の企業の対策」を企業が細かくマニュアル化し、それを社員が認識し実行しているかどうかを調べて認定される。取得にはおよそ1年以上の時間を要すことになる。
参考文献 新政治経済資料集 本郷充
政治経済用語集 野沢伸平
百科事典「ウィキペディア」