改正個人情報保護法(個人情報の管理)


Q. 取得した個人情報を管理するに当たり,

個人情報取扱事業者が守るべきルール。

 我が社は,インターネット上での売買を行っており,多くのお客様の個人情報を扱っています。お客様から取得した個人情報を管理するにあたって気をつけるべき点を教えてください。

A. 個人情報取扱事業者は,①個人データを最新の内容に保ち

かつ必要がなくなった場合には遅滞なく消去する,

②漏えい等を防ぐための適切な措置を取る必要がある。

1個人データ内容の正確性の確保等

 個人情報取扱事業者(以下,「事業者」といいます。)は,利用目的の達成に必要な範囲内において,個人データを正確かつ最新の内容に保つよう努めなければなりません(法第19条前段)。もし,個人データが最新の内容に更新されていなければ,従前の住所に郵便物が届いたり,別人と間違わられたりする等,本人が不利益を被ることもあるからです。もっとも,保有する個人データを一律にまたは常に最新の状態にする必要はなく,それぞれの利用目的に応じて,その必要な範囲内で正確性・最新性を確保すればよいとされています。また,事業者は,利用する必要がなくなった個人データは遅滞なく消去するよう努めをなければなりません(同条後段)。すなわち,利用目的が達成され当該目的との関係では当該個人データを保有する合理的理由が存在しなくなった場合や,利用目的が達成されなかったものの当該目的と前提となる事業自体が中止となった場合等は,当該個人データを遅滞なく消去するよう努める必要があります。この規定の「個人データの消去」とは,当該個人データを個人データとして使用できなくすることであり,データを削除することのほか,当該データから特定の個人を識別できないようにすること等を含みます。なお,いずれも努力規定となっているのは,事業者の管理の都合を考慮したものです。

2安全管理措置

 事業者は,その取り扱う個人データの漏洩,滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければなりません(法20条)。

 安全管理措置は,個人情報が漏洩等した場合に本人が被る権利・利益の侵害の大きさを考慮し,事業の規模等に応じて必要かつ適切な内容としなければならないところ,具体的な措置の内容やそれを実践するための手法例などは,個人情報保護委員会のガイドラインで示されています。

 当該ガイドラインでは,組織体制の整備等を行う組織的安全管理措置,個人データを取り扱う従業者の教育を行う人的安全管理措置,個人データを取り扱う区域の管理等を行う物理的安全管理措置及び個人データへのアクセス制御等の技術的安全管理措置に区分され,具体的な内容が示されています。

※記事の内容は、作成当時の法令・判例等に基づいた内容です。最新法令・判例等のご確認をお願いいたします。

◆その他「個人情報保護法」に関する弁護士コラムは → こちら

#個人情報保護法

730-0017 広島市中区鉄砲町1-20
第3ウエノヤビル 7階

TEL 082-962-0286 FAX 082-962-0289

Copyright ©  2018    弁護士法人千瑞穂法律事務所   All Rights Reserved

お問合わせ

受付時間

​平日9:00-17:00

​メールでのお問合わせはこちら