個人情報保護とは？（３）

個人情報保護法で定められている内容の中で重要なポイントをいくつか見てみたいと思います。

まず最初に、その個人情報を利用する目的を明確にすることをしなければいけません。

例えば、アンケートをとりたいと思って、その時に個人情報を取得したとします。

次に、せっかくお客様の住所などがわかっているので、そのリストへDMを送りたいと考えたとします。

でも、アンケートを取る際、DMを送ることを本人に対して通知していない場合は、取得した際の目的と違うため、NGとなるんですね。

だから、Webなどでよく個人情報を入力させるケースがありますが、その際には必ず何に利用するのかを明示するようにしなければいけません。

また法令のその他の重要なポイントとしては、

■個人データを安全に管理し、その内容を正確・最新に保つ

個人情報の管理という面では、委託業者から情報が漏れるケースや、ノートPCなどを持ち出してなくしてしまう、またはネットワーク経由で漏れてしまうケースを考慮しないといけないですね。

また、内容が最新でないことで、利用者に迷惑をかけてしまうことも避けないといけません。

■本人の同意なしに、第三者に提供してはいけない

取得した個人情報を勝手に他の業者に売ることなどはもってのほかですね。

■個人データについて本人からの開示や訂正の要求に応じることや、苦情に対して迅速に処理をすること

などがあります。

法令の対象となる「個人情報取扱事業者」にとっては全部重要なんですが、全ての基本となるのは、やっぱり個人情報を大切に管理することですね。

個人情報がぜんぶ紙に書かれているのなら、金庫に入れれば済む話です。

でも、今はほとんどの情報がデジタルデータ化されていて、それを業務上色々な方法で参照できなければならない状況ですので、データをどうやって守るかが重要となります。

データを守るためのお話については次回以降説明しますね。