|
|
 |
個人の権利と利益を保護するために、個人情報を取扱う事業者に対して個人情報の取り扱い方法を定めた法律で、2005年4月1日に全面施行されました。
個人情報保護法は6章構成になっており、2003年5月の発布時点では1章から3章までが施行となりました。1章から3章は「国及び地方公共団体の責務」などについて述べられています。一般企業に直接関わる第4章は2年間の施行猶予期間が設けられ、この間に個人情報取扱事業者は個人情報保護体制を確立することが求められています。
またこの法律には第6章に罰則規定があり、管轄の主務大臣の命令に対する違反には罰則が課せられます。
|
近年、ユビキタス社会の進展によって様々な個人情報を含むデータが大量に収集され、処理され、利用されています。個人情報保護法の精神はあくまでも「個人情報の有効利用」と「個人情報の保護」にあります。有効に利用するためには、適切な個人情報の取り扱いが不可欠です。
昨今の個人情報の目的外利用や情報漏えいといった、情報セキュリティ面のリスクの増大に対して社会の関心が高まっています。この分野で一旦事故を起こせば直接的、間接的に、企業は多大なダメージを受けることになります。
この法律は、個人情報を保護するという観点から見ると、個人情報保護の基本レベルの義務内容しか記述されていません。個人情報保護法の全面施行に伴い、社会の関心が更に高まることから、個人情報を持つ事業者は個人情報保護法への対応に加えて、TRUSTeやプライバシーマーク、ISMSなどの個人情報保護や情報セキュリティ分野の第三者認証取得への取り組みが必要となると考えられます。
|
|
|
