「個人情報保護法」

 個人情報が民間のコンピュータで処理されるようになり、一層の情報流出対策や秘密漏洩の対策を迫られている。この法律の対象は、事業用に個人情報を 5000件以上保有する民間企業であり、企業に個人情報の適切な取扱いを促す基本原則の遵守を求めるものである。基本法の目的は次の4章に述べられている7 項目にあらわされている。 個人情報保護法から抜粋

 4章 個人情報取り扱い事業者の義務
@利用目的の特定、利用目的による制限
A適正な取得、取得に際しての利用目的の通知
Bデータ内容の正確性確保
C安全管理措置、従業員、委託先の監督
D第三者への提供の制限
E公表等、開示・訂正等、利用停止等
F苦情の処理、その他

経済産業分野を対象としてこの個人情報保護法を、どのように適用するかのガイドラインが出されている。実際の適用に当たってはこのガイドラインを参照することとよい。
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」

個人情報保護法に関連して、国の行政機関の保有する個人情報の保護を定めた法律などがある。この法律に基づき、地方公共団の多くが独自の「個人情報保護条例」を制定している。このような関連する法律の棲み分けを説明したのが次の図である。


2.プライバシーマーク制度 
   日本情報処理開発協会(JIPDEC)平成10年

 プライバシーマークは、情報セキュリティに関する保証であり顧客からも信頼が高まる。個人情報を扱う企業は、金融機関(銀行、消費者金融、保険業界など)や通信業界、通信販売業など等に多い。その個人情報に対するセキュリティ管理が充分に行われていることは、企業イメージを高め企業に対する信頼感を醸成する。消費者にとっては、どの企業のサービスを受けるか選択するときに、基準となる安心度となる。
 企業が個人情報の保護について、しっかりした管理体制を保有していることを確認する制度がプライバシーマーク制度である。認定する機関はJIPDECである。「プライバシーマーク制度」認定を受けることで「マーク」をPRに使用することができる。

 トップページへもどる

 個人情報保護法とプライバシーマーク制度