Ely
元職場(私立学校)の40年くらい前の卒業アルバムに卒業生と教職員の住所が載っているのを見て、あまりの個人情報保護という概念のなさに卒倒しそうになった世代。
一般知識の分野の「個人情報保護」は政治・経済・社会・情報通信と比較してある程度対策しやすく、「個人情報保護法(個人情報の保護に関する法律)」「行政機関個人情報保護法(行政機関の保有する個人情報の保護に関する法律)」あたりに一度目を通しておくと良さそうです。
この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
個人情報の保護に関する法律第1条
法律の第1条を読むのが好きすぎる。
それはともかく各法律の趣旨です。
個人情報保護法
1条〜88条
「個人情報」の定義として、生存する個人に関する氏名・生年月日などの個人を識別できる情報とされています。また、「個人識別符号」として俗にいうTouch IDやFace IDのような身体の一部の特徴(指紋、顔、指静脈などを用いた認証)で個人を識別するもの、マイナンバーや運転免許証番号のような番号等が定められています。また、「要配慮個人情報」として人種、信条、社会的身分、病歴、犯罪の経歴、犯罪の被害に遭った事実等の本人に対する不当な差別や偏見などの不利益が生じないように取り扱いに特に配慮を要する個人情報が定められ、例えば健康診断やストレスチェックの結果などもあてはまると考えられます。
個人情報保護に関して国や地方公共団体の責務等も定められていますが、国の行政機関については「行政機関個人情報保護法」で個人情報の保護や管理について定められています。
個人情報取扱事業者は利用目的を特定し、公にするか本人の求めに応じて通知する必要があります(個人情報の入力を求められる通販サイト、懸賞の応募、アカウント登録などで同意を求められる規約に含まれているはずです。誰もちゃんと読んでないとか言わない)。
本人が個人情報取扱事業者に対して開示や訂正等の請求ができることも定められています。本人ですら正確に把握しておらず開示を求める必要がある個人情報というと、いわゆる信用情報などがあてはまると考えられます。
本人の同意のない扱いや第三者への情報の提供をすることは禁止され、不適切な取り扱いについての罰則も定められています。ただし、次のような本人が不利益を被るおそれが低い、または本人の同意を得ることが困難な例外を除きます。
・法令に基づく場合
・人の生命、身体または財産の保護のために必要な場合
・公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合
・国の機関や地方公共団体やその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
行政機関個人情報保護法
国の行政機関の個人情報ファイル等について定めていますが、原則として個人情報については個人情報保護法と同じような取り扱いを定めています。
注意すべきこととして、地方公共団体は対象外であり、都道府県や市区町村で独自に個人情報保護条例を定めることとなります。また、独立行政法人についても「独立行政法人個人情報保護法」で別に定められています。