 |
 |
 |
 |
 |
 |
 |
個人情報取扱事業者の義務
1.利用目的による制限
まず、1つ目として個人情報の利用目的をできる限り特定しなくてはならないことです。具体的には、webや個人情報記載用紙上に「上記に書いていただいた個人情報については、○○のために使用させていただきます」と記載することです。具体的記載方法については、当社を含め各社のHP上のプライバシーポリシーの記載が参考になるかもしれません。
2つ目として、個人情報は利用目的の範囲の中で使うということです。利用目的以外で使う場合には、改めて本人から新しい利用目的についての同意を取る必要があります。
3つ目に個人データを第三者に提供してはならないことが決められています。個人データとはデータベース化した個人情報のことで、アイウエオ順に整理していない名簿、単に手帳や頭の中に入っている誰かの住所などは個人情報ではありますが、容易に検索することができるように体系的に構成したものではないので、ここでいう個人データには該当しません。しかしながら、「早稲田大学事件」では、江沢民元主席の講義参加学生リストは個人情報でありながら公にされては困る情報であったという理由で、情報流出の慰謝料として学生1人あたり1万円が支払われたケースもあるので、個人情報といえども取扱には注意が必要です。
2. 適正な取得
あたりまえのことですが、個人情報の取得に際し、コンピュータへの不正アクセスでの取得、個人情報収集と明言しなかったり目的を偽っての個人情報収集は禁止されています。これらは、先に述べた利用目的の制限(利用目的を越えての取り扱いおよび同意なしに第三者への提供を禁じること)とともに罰則の対象となります(罰則に関しては後述)。
3.正確性の確保
個人データは、収集、保管、利用の各段階で、正確かつ最新に保つよう務めなければならないことが決められています。これは収集しているデータの誤りや変更に気がついたときに、その変更内容を盛り込むように務めるという努力義務のことです。なぜ、努力義務かといえば、住所の変更や結婚による改氏など個人情報の変更は、当の本人からその旨の連絡を受けなければ、古い情報を保有している個人情報取扱事業者は、正確性を保ちようがないからです。
4.安全性の確保
個人データの安全管理のために必要な措置を講じること、また従業者・委託先に対する必要な監督を行わなければならないことが決められています。たとえば、個人情報の入ったパソコンにはパスワード入力によるアクセス開始というようにアクセスに制限をもたせ、漏えい事件が起きないように管理しなくてはなりません。ここでも、監督不行き届きで個人データが漏れてしまった場合、まず改善勧告が出され、それに従わない場合には30万円の罰金が課せられます。
5.透明性の確保
まず、個人情報を取得したときには利用目的を通知または公表しなくてはいけません。通知は個別に知らせるもの、Web上で個人データの取り扱いにおける利用目的を特定することでもかまいません。2番目として、個人情報を何に使うのかを見たいという要望が出たときに見せられる状態にあることが必要です。その他、本人から保有個人データについて、開示の請求、訂正の請求、利用の停止およびデータの削除の請求があった場合には、早急に対応しなくてはならないと決められています(保有個人データとは自ら収集してデータベース化した個人情報のこと)。
6.責任の原則
「個人情報取扱事業者は、個人情報の取扱に関する苦情の適切かつ迅速な処理に務めなければならない」というのが原則です。具体的には、データベース化したものの開示請求がある場合、開示しない正当な理由がなければ応じなければいけません。正当な理由がある場合は、それを本人に伝える必要があります。誠意を持って対応しなかった場合には、直接もしくはその業界における個人情報の取扱いについて監督する団体からの注意勧告が行われます。
7.罰則
個人情報取扱業者の義務のうち罰則に値する項目を怠った場合、主務大臣から改善命令が出されます。それに従わない場合に6ヵ月以下の懲役または30万円以下の罰金が科せられます。つまり、義務を怠ってすぐに罰則が下るというのではなく、改善命令に従わない場合に罰則に処せられるということになります。
|
VHO-NETについてのお問い合わせはこちらから Copyright (c) 2007 Voluntary Healthcare Organization NET. All rights reserved. |
ヘルスケア関連団体ネットワーキングの会・事務局 〒151-8589 東京都渋谷区代々木3-22-7 新宿文化クイントビル ファイザー(株)コミュニティー・リレーション部内 TEL: 03-53069-6720/FAX: 03-5309-9004 |