「個人情報保護法」では、次のことが義務づけられ、企業が責務を怠り、主務大臣の命令に反したような場合には刑罰等も定められています。
  • 個人情報を収集する際には利用目的を明確にしなければならない。
  • 目的以外で利用する場合には、本人の同意を得ないといけない。
  • 個人情報を収集する際、利用目的を通知・公表しなければならない。
  • 情報が漏洩しないよう対策を講じ従業員だけでなく委託業者も監督しなければならない。
  • 個人の同意を得ずに第三者に情報を提供してはならない。
  • 本人からの求めに応じ情報を開示しなければならない。
  • 公開された個人情報が事実と異なる場合、訂正や削除に応じなければならない。
  • 個人情報の取扱いに関する苦情に対し、適切・迅速に対処しなければならない。
  • 主務大臣の命令に違反した場合や、報告義務に違反した場合には罰則が科せられる。
    主務大臣の命令に対する違反の場合 6月以下の懲役または30万円以下の罰金報告義務違反の場合 30万円以下の罰金
    法制化に伴い個人情報の捉え方と対処方法は大きく変化しました。

 

施行前

施行後

企業が集めた顧客情報

「企業の財産」「営業秘密」として保護されている。

「個人情報」という認識がプラスされる。
企業の財産として自由に取扱うことはできない。

個人情報の開示

個人情報の開示請求権は一般的には認められない。

開示の義務がある。

公開情報の利用

本人に対して何もしなくてよい。

利用目的を本人に通知し、または公開しなければならない。

情報漏洩

民事の損害賠償請求

民事での損害賠償請求

プラス行政処分

 

当社では「個人情報保護法」による、法律を厳守し、当社の営業目的以外に知りえた情報を使用致しません。

NEXT