個人情報保護ガイドライン

個人情報保護ガイドラインとは

その名の通り、個人情報を保護するための法律です。個人を特定できるもの、生存する個人を識別できるもの、他の情報と照合することができるものが個人情報とされています。
インターネットによって、現代は高度情報通信社会となりました。

その一方で、連日のように個人情報の漏えいがニュースになり、取り沙汰されています。顧客の個人情報を取り扱う企業に向けて、その個人情報を保護するため管理体制をより強化するよう求められています。

個人情報保護ガイドラインは、個人情報保護法上の義務を分かりやすく解説したものです。医療、金融、情報通信、経済産業、雇用管理、警察、法務、外務、財務、福祉、などの分野に分かれており、各省庁が策定、公表しています。

例えば経済産業なら、経済産業大臣が法を執行する際の基準となるものです。この個人情報保護ガイドラインの中で「しなければならない」という記載のある規定で、それに従わなかった場合、経済産業大臣により、法の規定違反と判断されます。ただし「望ましい」という規定の場合は、従わなかった時でも違反とはみなされません。

とは言え、違反ではなくても個人情報は個人の人格尊重の理念の下に慎重に取り扱われるべきものです。このようにとても繊細で注意深い記載が多くあるので、個人情報保護ガイドラインを理解するのはなかなか難しいものです。また事業内容によって2つ以上のガイドラインにまたがってしまうケースも少なくありません。

個人情報保護ガイドラインのお役立ち情報

個人情報保護ガイドラインにはさまざまなパターンがありますが、ビジネス上で当たり前のように行われているささやかな事が、実は個人情報保護ガイドラインに触れてしまったり、大丈夫だったりする場合があります。

例えばよくある名刺交換です。名刺も立派な個人情報です。個人情報を収集する場合、その利用目的を通知しなくてはいけないと規定がありますが、名刺交換の場合、利用目的の通知は必要ありません。名刺を交換したという状況から見て、取引先と今後、連絡を取ることが目的と考えられます。利用目的が明らかな場合、通知の必要はないのです。ただしダイレクトメールを送付するなら、目的外利用となり、本人の同意が必要になるので注意しましょう。

メールアドレスについても同様です。名刺と同様、今後の連絡手段で交換、取得する事が明確なので利用目的の通知の必要はありません。ただ注意が必要なのが、CCを利用した、複数に同時にメールを送信する時です。CCでメールを送られる人同士がすでにメールアドレスを知っていれば問題ありませんが、メール送信履歴により、他者にメールアドレスが知られてしまうのは第三者提供となってしまいます。

また、メール本文、添付ファイルに個人情報が含まれていないかのチェックも怠ってはいけません。もし添付ファイルに個人情報が記載されている場合、そのファイルを暗号化するなど、第三者に知られないようにする対応が必要です。このように個人情報保護ガイドラインは細心の注意をもって取り組みましょう。