《個人情報保護法○×クイズ》
Q1 企業はすべて個人情報保護法を守らなければならない
Q2 個人情報保護法によれば、企業の保有する個人情報とは、顧客情報に限られる
Q3 個人情報を本人から書面で直接取得するときは、あらかじめ本人に対して直接対面により利用目的を明示しなければならない
個人情報保護法とは、個人情報を取り扱う事業者に対して遵守すべき義務等を定めた法律で、2005年4月に施行されました。ここでいう個人情報とは、生存する特定の個人を識別できる情報であり、(1)企業が保有する顧客や従業員等の名前・住所・生年月日など直接個人を識別できる情報のほか、(2)IDなど他の情報と照合することにより容易に特定の個人を識別できる情報も個人情報とされます。
民間事業者で、社内外の個人データが過去6ヶ月以内に一度でも5,000人を越えた場合は「個人情報取扱事業者」とされ、個人情報を守る義務があります。
法令・ガイドラインが個人情報取扱事業者に求めていることとして、例えば販売促進活動の一環として顧客にダイレクトメール等を送付しようとする場合、送付相手に「ダイレクトメールを送るため」という旨の利用目的を明示しなければならず、「商品開発のため」として収集した個人情報をダイレクトメール送付リストに準用してはいけません。
明示の方法としては、直接対面・電話・電子メール・郵便等による「通知」のほか、ホームページ上・パンフレット・営業窓口での書面の提示・備え付け等による「公表」でも可とされています。
小さな企業でも、社内外の個人情報を洗い出してみると5,000人という数字は簡単に越えてしまうものです。取扱個人情報が5,000人を超えた時に慌てることのないように、今から少しでも個人情報保護法の知識を身につけておく必要があるのではないでしょうか。
《個人情報保護法○×クイズ》の答え
Q1:×(個人情報保護法を守らなければならないのは、5,000人を越える個人情報を取り扱う企業です)
Q2:×(顧客情報だけではなく人事情報など社員やアルバイトに関する情報も個人情報に当たります)
Q3:×(電話等による通知のほかホームページ等での公表による利用目的の明示も認められています)
