Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 4月 12, 2005 in 情報漏えい | 0 comments

個人情報保護とは?(2)

前回は、個人情報とは特定の個人が識別できる情報だというお話をしました。

では、個人情報保護法とは、実際に「誰」に対しての法律なのでしょうか?

答えは、「個人情報取扱事業者」とされる民間事業者です。

じゃあ個人情報取扱事業者とは何かと言うと、

「5000人以上の顧客情報(顧客データベース)を持っている事業者」

ということになります。

5000人以下の情報しかないのであれば除外されます。

「個人情報取扱事業者」には、いくつかのことが義務付けられます。

もしそれを怠ったり、ルール違反の事業者に対しての主務大臣の命令に従わなかった場合は、6ヶ月以下の懲役または30万円以下の罰金が課せられます。

具体的な守るべき義務については次回以降説明しますが、従わなかった場合の懲罰は、「意外と大したものじゃないな」と思いました?

確かに30万円払えばそれですむと思われるかもしれませんが、情報が漏れた時に本当に損失するのは、やっぱり企業としての「信頼感」です。

個人情報を守る気がないとわかっている事業者と取引きはしたくないですよね?

これまでに情報を漏らしてしまった企業は、その信頼を回復するために商品券などを配ったりした話も聞いたことがあると思います。一人500円の商品券でも数十万人に配ると相当な額ですよね。

また、去年のジャパネットたかたの個人情報流出はまだ記憶に新しいと思いますが、この件で販売自粛をしたため、100億円ほどの損失があったそうです。

あと怖いのは、個人情報が漏れたことで訴えられるケースも十分考えられるということです。

1999年5月に発覚した京都府宇治市の住民情報漏えい事件では、個人情報一件につき、1万円の判決が出たそうです。

ある企業で1万件の情報を流出したとしたら1億円の損害ですので、大変なことになりますよね。