個人情報保護法とは?
個人情報保護法(正式名称:個人情報の保護に関する法律)は、個人の権利や利益を守りつつ、個人情報の有用性を考慮した法律です。この法律は、平成15年(2003年)に制定され、その後平成17年(2005年)に全面施行されました。その後、何回か大きな改正が行われています。
個人情報とは?
「個人情報」とは生存する個人に関する情報で、氏名、生年月日、住所、顔写真などにより特定の個人を識別できる情報を指します。例えば、生年月日や電話番号などは、それ単体では特定の個人を識別できない情報でも、他の情報を組み合わせることで該当します。
要配慮個人情報とは?
「要配慮個人情報」は、他人に公開されることで本人が不当な差別や偏見などの不利益を被らないように、特に配慮すべき情報です。例えば、人種、信条、社会的身分、病歴、犯罪の経歴、障害情報などが含まれます。
基本ルールとは?
個人情報を取り扱う際の基本的なルールは以下の通りです:
- 個人情報の利用目的を具体的に特定する必要があります。
- 個人情報は違法な行為を助長する方法で利用してはなりません。
- 個人データの漏えい等が生じないように安全に管理する必要があります。
- 要配慮個人情報を取得する際は本人の同意が必要です。
第三者提供とは?
「第三者提供」とは、個人情報取扱事業者が他の事業者や個人に対して、個人情報を提供することを指します。個人情報保護法では、第三者提供に際してはユーザー本人から同意を得るなど、所定のルールを順守するよう定めています。
確認・記録義務
個人情報保護法では、第三者提供に際して以下の確認・記録義務が課されています。
- 提供者の確認・記録:
- 提供者(個人情報を提供する側)は、提供年月日や受領者の氏名などを記録しなければなりません。
- この記録は一定期間保存されます。
- 受領者の確認・記録:
- 受領者(個人情報を受け取る側)は、提供者の氏名や個人データの取得経緯を確認し、提供を受けた年月日などを記録しなければなりません。
- この記録も一定期間保存されます。
まとめ
個人情報を不正に提供した場合、法律に違反することとなり、罰則が科される可能性があります。具体的には、個人情報取扱事業者等が個人情報保護法に違反した場合、刑事罰(1年以下の懲役または50万円以下の罰金)が科されることがあります。つまり、個人情報を第三者に提供する際は、法律に基づいて適切な手続きを行うことが重要です。違反を防ぐために、企業は十分な対策を行うことが望まれます。