顧客から「おたくでは個人情報の管理はどうしているのか。」との質問された場合,どのように回答すればよいのでしょうか?個人情報の保護に関する法律(「個人情報保護法」)は,高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ,個人の人格尊重を基本理念として,個人情報の適正な取扱いに関し,個人情報を取り扱う事業者の義務などを定めています(法1条)。 ここで「個人情報」とは,生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述により特定の個人を識別することができるものをいいます(法2条1項)。そして,個人情報データベース等を事業の用に供している者を「個人情報取扱業者」と定め,個人情報取扱業者は,あらかじめ本人の同意を得ないで,特定された利用目的の達成に必要な範囲を超えて,個人情報を扱ってはならず(利用目的による制限・法16条),また,本人の同意を得ないで個人データを第三者に提供することを制限しています(第三者提供の制限・法23条)。
特に,医療機関や金融機関は,多数の個人情報を取得することになり,また,そこで取得した個人情報は,医療機関や金融機関としての事業活動を行う上で不可欠というだけでなく,その取り扱い方いかんは企業の信用にもかかわる問題です。そのため,個人情報については,コンプライアンスという観点だけでなく,企業の信用にも深く関わる問題であるという問題意識をもって取り扱う必要があるのです。企業によっては個人情報保護の基本方針(プライバシーポリシー)を定めて内部的な管理体制を構築し,個人情報保護法等で定められている利用目的や利用範囲について広く開示しているところです。
当事務所では,熊本市内だけでなく,近郊の八代,人吉,菊池,阿蘇,天草各方面にお住まいの方のご相談にも対応しています。相談受付ダイヤル(096(288)6686)にお気軽にお電話ください。
