行政機関、独立行政法人等が守るべき個人情報の取扱いについて

2005年4月より全面施行され、個人の権利と利益を保護する為に個人情報を取得し取り扱っている事業者に対し、様々な義務と対応を定めた法律です。

基本的には本人である個人の権利を定める法律ではなく、企業が守らなければならない義務を定め、それに違反した場合には行政機関が処分を行なうという性格を持っています。

事業者は、この法律により利用目的の特定および制限、適切な取得、取得に際する利用目的の通知または公表、安全管理、第三者提供の制限などの義務を果たさなければならない。違反すると行政処分を下され、さらに主務大臣の命令に反した場合には罰則が科せられることになります。

主務大臣の命令に対する違反の場合、6月以下の懲役または30万円以下の罰金、報告義務違反の場合、30万円以下の罰金となります。

 

1．「保有の制限」

個人情報の保有に当たっては、利用目的を明確にしなければならない。また、利用目的の達成に必要な範囲を超えて個人情報を保有してはならない。

 

2．「利用目的の明示」 本人から直接書面で個人情報を取得するときは、原則として、利用目的を明示しなければならない。

 

3．「利用及び提供の制限」

原則として、利用目的以外の目的のために保有している個人情報を利用・提供してはならない。

 

4．「正確性の確保」

利用目的の達成に必要な範囲内で、保有している個人情報が過去又は現在の事実と合致するように努めなければならない。

 

5．「安全確保の措置」

保有している個人情報の漏洩などの防止のために必要な措置を講じなければならない。

 

6．「従事者の義務」 業務に関して知り得た個人情報の内容をみだりに他人に知らせたり不当な目的に利用してはならない。

 

NPO法人アクト情報交流は、上記に違反することなく運営をしています。