個人情報保護法対策室
個人情報保護法対策室
トップページ
個人情報保護の重要性と個人情報保護法制定・改正の背景
個人情報保護法の解説
個人情報取扱事業者に課せられる義務の概要
・ 1. 利用目的の特定・公表
・ 2. 適正管理、利用、第三者への提供
・ 3. 本人の権利と関与
・ 4. 本人の権利への対応
・ 5. 苦情の処理
・ 6. 匿名加工情報取扱事業者等の義務
違反時の罰則とリスク
個人情報保護セキュリティ対策
リンク集
5. 苦情の処理
努力義務であるが、昨今のCSRやIRの進展事情を考えると重点項目として実施すべき。


苦情は努力義務として、規定されているが、実態は「義務」で有る。
適切に苦情処理をしていない場合、委員会の報告の徴収、勧告、命令の対象になる。


苦情の処理フロー


【第35条 第1項、第2項】 個人情報の取扱いに関する苦情処理

1 個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

2 個人情報取扱事業者は、前項の目的を達成するために必要な体制の整備に努めなければならない。



個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければなりません。また、苦情の適切かつ迅速な処理を行うに当たり、苦情処理窓口の設置や苦情処理の手順を定める等必要な体制の整備にも努めなければなりません。しかし、苦情処理は無理な要求にまで応じなければならないものではありません。
なお、個人情報取扱事業者は、保有個人データの取扱いに関する苦情の申出先(個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合は、その団体の名称及び苦情解決の申出先を含む。)について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければなりません。


< 補足情報 >
苦情は基本的に本人と個人情報取扱事業者の間、または認定個人情報保護団体を含めた3者間で解決することがファーストステップとなります。
当事者間で解決しない場合や、重大な内容であるにもかかわらず事業者の対応が不適切な場合は、個人情報保護委員会から報告の徴収(事情聴取)があり、その結果、「助言」、更にエスカレーションすると「勧告」、最終的には「命令」が発せられ、「命令違反」には裁判手続きを経て「6ヶ月以下の懲役または30万円以下の罰金」という罰則が課される場合があります。 このように条文は苦情処理を努力義務として規定されていますが、実質的には義務規定であるということです。 実際に命令違反による刑事罰を受けた企業が、市場や消費者の信頼を再び得ることは大変困難です。また、個人情報保護委員会の勧告や命令が発せられる以前に、事件事故の公表が義務づけられていますから、その時点で既に新聞やテレビでニュースとして取り上げられ、会社の評価を大きく毀損することとなります。


▲ ページTOP


< 前へ 次へ >

このサイトについて   |   サイトマップ   |   個人情報保護について
Copryright (c) 2004-2017, NEC Nexsolutions, Ltd.