|
|
 |
| 【第31条】 個人情報取扱事業者による苦情の処理 |
| (1) |
個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。 |
| (2) |
個人情報取扱事業者は、前項の目的を達成するために必要な体制の整備に努めなければならない。 |
|
|
|
個人情報取扱事業者に対して、本人からの苦情に対応する体制を確立することを個人情報保護法で定めています。苦情は基本的に本人と個人情報取扱事業者の間、または認定個人情報保護団体を含めた3者間で解決することがファーストステップとなります。
当事者間で解決しない場合や、重大な内容であるにもかかわらず事業者の対応が不適切な場合は、主務大臣から報告の徴収(事情聴取)があり、その結果、「助言」、更にエスカレーションすると「勧告」、最終的には「命令」が発せられ、「命令違反」には「6ヶ月以下の懲役または30万円以下の罰金」という罰則が課せられます。
実際に命令違反による刑事罰を受けた企業が、市場や消費者の信頼を再び得ることは大変困難だと思います。また、主務大臣の勧告や命令が発せられる以前に、事件事故の公表が義務づけられていますから、その時点で既に新聞やテレビでニュースとして取り上げられ、会社の評価は大きく失墜することとなります。
日本では「コンプライアンス」というと「遵法」という意味でとらえられていますが、欧米では「コンプライアンス=苦情対応」が一般的です。
CIO:情報担当役員、CPO:プライバシー(個人情報保護)担当役員、CISO:情報セキュリティ担当役員と同様に、CPCO:プライバシーコンプライアンス(個人情報保護苦情対応)担当役員を設置する企業も増えています。
|
| < 補足情報 > |
|
|
|
|
苦情処理の当事者とは次の3者をいいます。
|
|
| □ |
苦情を申し立てた本人 |
| □ |
苦情をうけた個人情報取扱事業者 |
| □ |
認定個人情報保護団体 |
|
|
|
最後の「認定個人情報保護団体」は、H16年11月26日時点で認定されている個人情報保護団体はありません。全体の推進体制について、内閣府、総務省を中心に検討中だと思います。
|
|
|
