個人情報保護法とは?関連語彙と基本ルールをご紹介!

個人情報保護法とは?関連語彙と基本ルールをご紹介!

個人情報は誰もが持っているものです。
学校・職場など様々な場所で個人情報が取り扱われますが、個人の自由と権利は如何なる理由があっても犯されてはなりません。

そのため、個人情報が悪用されることを防ぎ、個人を守る共通のルールが必要です。
それが、「個人情報保護法」です。
今回は、個人情報保護法とは何か、そもそも個人情報とは個人のどういった情報を指すのかなどについてご紹介していきます。

個人情報保護法とは

個人情報保護法は正式名称を「個人情報の保護に関する法律」と言い、2005年の4月に施行されました。
その名の通り、個人情報を取り扱う際に守らなければいけない規則を定めた法律です。

現代の急速なIT化によって個人情報の需要が高まった一方で、取り扱う個人情報の管理不足から起こる問題も多く見られました。
そこで、個人情報の利用に関するルールが法律で定められました。

個人情報保護法とは?知っているようで知らない基本

個人情報保護法の目的

個人情報保護法の目的は、以下のとおりです。

行政機関等の事務及び事業の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。

引用元:個人情報の保護に関する法律

この目的に沿って規定が定められており、個人情報を取り扱う全ての団体・組織は守らなければなりません。
当然、違反すれば指導や勧告、罰金等の対象となります。

個人情報って何?

そもそも、個人情報とは何のことなのでしょうか?
ここでは、個人情報保護法に出てくる個人情報に関する用語についてご説明していきます。

個人情報は、生存する個人に関する情報であり、以下のいずれかに該当するものをいいます。

  1. 特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものも含む)
    例)氏名、生年月日、住所、顔写真など
  2. 個人識別符号(=番号、記号、符号などの情報単体から特定の個人を識別できる情報)
    例)顔認証データ、指紋認証データ、虹彩、声紋、歩行の態様、手指の静脈、掌紋など

要配慮個人情報

個人情報の中には、公表されることで本人が不当な差別や偏見などの対象になりうる情報があります。
そのような情報を要配慮個人情報といい、取扱いには特に配慮しなければなりません。

要配慮個人情報の例には、人種、病歴、犯罪の経歴などがあります。
これらの情報の扱い方については後述していきます。

個人データベース等、個人データ、保有個人データ

次に、「個人データ」という語が入る「個人データベース等」、「個人データ」、「保有個人データ」という3つの用語の違いについてまとめていきます。

  1. 「個人情報データベース等」とは、個人情報を含む情報の集合体で、特定の個人情報をコンピュータで検索できるようにしたものです。 また、コンピュータ無しでも、住所録などのように、特定の個人情報を検索できるように規則的(五十音順等)に構成され、簡単に検索できるものも含まれます。
  2. 「個人データ」とは、個人情報の中でも、個人情報データベース等を構成している情報を指します。
  3. 「保有個人データ」とは、個人データの中でも、個人情報取扱事業者に開示・訂正・消去等の権限があるものです。 また、6カ月以内に消去する短期保存データも、保有個人データとして扱われます。

個人情報を取り扱う際のルール

上記の個人情報や個人データは誰が守らなければならないのでしょうか?
また、どのようなルールに則って守らなければならないのでしょうか?

ここでは、誰が個人情報をどのように守らなければいけないのかをご紹介します。

個人情報取扱業者

個人情報取扱業者は、「個人情報データベースなどを事業の用に供している者」と定義されています。
つまり、個人情報データベースを利用している民間事業者などが個人情報取扱業者にあたります。

個人情報取扱業者は、個人情報保護法に基づき、個人情報の取り扱いに関する義務が生じます。

個人情報を取り扱う際のルール

個人情報を取り扱う際のルールは以下の5つです。

  • 利用目的の具体的な特定と公表:個人情報の利用目的を明確に設定し、それを本人に知らせる必要があります。
  • 適切な取得:個人情報を違法な方法で取得してはいけません。
  • 目的に反した利用の禁止:本人の同意がない場合、定めた目的以外の個人情報の利用は禁止されています。
  • 要配慮個人情報の取得:要配慮個人情報の取得は、原則としてあらかじめ本人が必要になります。
  • 苦情への対応:個人情報の取扱いに関する苦情があった際には、適切・迅速に処理する義務があります。

個人データを取り扱う際のルール

個人データを取り扱う際のルールは以下の3つです。

  1. 従業員や委託先も監督し、個人データを安全に管理しなければならない。
  2. 事前に本人の同意を得ていない場合、第三者に個人データを提供してはならない。
  3. 本人から保有個人データに関する要求があった場合には、その開示・訂正・削除に応じなければならない。

違反時の罰則

個人情報保護法に基づいて、個人情報取扱業者に課せられた義務に違反した場合には罰則が課せられます。

その措置は個人情報保護委員会から命じられます。
また、個人情報保護委員会の命令に背いた場合にも、罰金等の罰則が課せられます。

建築業向け管理システム アイピア

建築業向け(リフォーム・工務店)管理システム アイピア

アイピアは建築業に特化した一元管理システムであり、顧客情報、見積情報、原価情報、発注情報など工事に関する情報を一括で管理できるため、情報集約の手間が削減されます。
さらに、アイピアはクラウドシステム。外出先からでも作成・変更・確認ができます。

まとめ

ここまで、個人情報保護法を理解するにあたって、それに関連する語彙や規則の紹介をしてきました。
インターネット上で個人情報を取り扱う時代になり、需要と問題が増えたからこそ、正しい知識とルールの理解は必要です。

より、個人の安全を守っていけるよう、適切な個人情報の取得・管理を心がけましょう。

執筆者情報

関連記事

  1. 現場管理システムとは?導入前に確認すべきポイントを紹介

    おすすめの現場管理システム3選!導入前に確認すべきポイントを紹介

  2. 【建築業向け】経営分析とは?分析の指標や計算方法を徹底解説!

    【建築業向け】経営分析とは?分析の指標や計算方法を徹底解説!

  3. 仕入税額控除とは?要件やインボイス制度との関係についてご紹介

    仕入税額控除とは?要件やインボイス制度との関係についてご紹介

  4. 見積書アプリおすすめ6選!導入するメリットや選び方を解説します

    見積書アプリおすすめ6選!導入するメリットや選び方を解説します

  5. 発注書メールとは?わかりやすく送るためのポイントを解説

    発注書メールとは?わかりやすく送るためのポイントを解説

  6. 施工管理で重要な安全管理とは?業務内容や資格・スキルをご紹介

    施工管理で重要な安全管理とは?業務内容や資格・スキルをご紹介