2005年01月09日
■個人情報保護法
福岡県八女のKさん、「個人情報保護法」って知っていますか。
保有するメールアドレス数は、売上げ金額と比例するものですが、気を付けておかなければならない法律があります。
5000人以上の顧客名簿などの個人テータを扱う企業が、顧客本人の同意を得ずに、第三者にその情報を提供したり、
不正な手段での個人情報を入手したりすることを禁じ、個人情報を適切に取り扱うことを義務付けた法律です。
アクセス数も増えて、それに比例してメールアドレスも増えてきていますよね。個人情報保護法の施行は、2005年4月1日からです。
ここで少し、個人情報保護法について説明しましょう。
法律の全文は首相官邸を参照ください。
http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/
■個人情報とは
まず、個人情報とは、生存する個人に関する情報で特定の個人を識別可能なものです。
どんなものか具体的に言うと特定の個人を識別できる情報です。
代表的なところでは氏名、住所、性別、生年月日です。会社での肩書きや職種等も、本人の氏名等と組み合わせれば個人情報となります。
生存する個人に関すものですが、亡くなった方でも遺族等、現在、生存している個人に影響がある場合は個人情報の対象です。
ですからメールアドレスは、メールのアドレスと氏名が関連していますので個人情報です。
■個人情報取扱事業者
過去6ヶ月以内の1日でも5000人を超える個人情報を持つと対象となります。
ただし同一人が重複して登録されている場合は1人と計算します。
メールを送る人が5000人を超えていれば、個人情報取扱事業者と考えた方がよいでしょう。
ただ、この個人情報取扱事業者として役所に登録するような必要はありません。 この数字は、もうすぐですよね。
事業者と言っていますが、この「事業」は営利事業だけではなく、
NPO非営利法人や個人でも個人情報を継続的に扱う場合は個人情報取扱事業者となります。
「まぐまぐ」等のメール配信業者を利用してメールマガジンを発行している場合は、
発行者にメールアドレスが分からない仕組になっていますので5000人以上あっても個人情報取扱事業者にはなりません。
自分のサイトからメールマガジンを発行している場合は個人情報取扱事業者です。
ホームページも開設していないしメールも配信していない場合でも、対象になります。
5000名以上の個人データを保有すれば、個人情報取扱事業者となりますので、
ExcelとかAccessで5000人以上の顧客名簿を持っているだけで対象となります。
パソコンで顧客管理していない企業の方が珍しく、ほとんどの企業が対象となります。
■義務
- 個人情報を収集する際には利用目的を明確にしなければならない。
- 目的以外で利用する場合には、本人の同意を得ないといけない。
- 個人情報を収集する際、利用目的を通知・公表しなければならない。
- 情報が漏洩しないよう対策を講じ従業員だけでなく委託業者も監督しなければならない。
- 個人の同意を得ずに第三者に情報を提供してはならない。
- 本人からの求めに応じ情報を開示しなければならない。
- 公開された個人情報が事実と異なる場合、訂正や削除に応じなければならない。
- 個人情報の取扱いに関する苦情に対し、適切・迅速に対処しなければならない。
■罰則
主務大臣の命令に対する違反の場合 6月以下の懲役または30万円以下の罰金
報告義務違反の場合 30万円以下の罰金
■もし漏洩したら
個人データの流出などの不祥事があると、顧客はその企業を信頼しなくなります。
もしかしたら二度と、商品やサービスを購入してくれないかもしれないのです。
そんな顧客の信頼を取り戻すため、企業は各メディアへの謝罪広告などを積極的に行うことになります。
お詫びの広告を新聞などにした場合かなりの出費がかかります。情報流出により、会社の信用はガタ落ちします。
■個人情報管理のチェック
複数のパソコンに顧客名簿のコピーを置いていませんか?
Excelの「シートの保護」機能を知っていますか?
PR------------------------------
情報資産を守るためにも、マイクロソフトOffice Professional Edision 2003の「IRM
(Information Rights Management)」機能を利用するケースもあります。
http://www.microsoft.com/japan/office/editions/prodinfo/technologies/irm.mspx
Windows Server 2003、Windows Small Business Server 2003なども企業規模では、
導入を検討すべきです。
: 2005年01月09日
トラックバック
このエントリーのトラックバックURL:
http://www.tuskinoura.com/trackback.cgi/22
このリストは、次のエントリーを参照しています: ■個人情報保護法:
» 個人情報取扱事業者に一斉に開示要求を起こそう! from LIFT
個人情報保護法の施行後は、個人情報取扱事業者(過去六ヶ月以内に5001件以上の個 [続きを読む]
トラックバック時刻: 2005年01月11日 00:42