|
はじめに
IT化の進展に伴って、企業経営において、個人情報の利用が著しく拡大しています。それとともに、個人情報の大量漏洩など、不祥事が相次いで生じています。
このような状況に対応し、個人の権利と利益を保護することを目的として、平成17年4月から、個人情報保護法が施行されています。
個人情報保護法は、個人情報の取扱いについて、企業が遵守すべき義務を定めています。主な義務は、次のとおりです。
@ 利用目的をできる限り特定しなければならない(利用目的の特定)
A あらかじめ本人の同意を得ることなく、特定された利用目的の範囲を超えて、個人情報を取り扱ってはならない(利用目的による制限)
B 不正な手段で個人情報を取得してはならない(適正な取得)
C 本人から直接書面で個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない(取得に際しての利用目的の通知)
D 利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めなければならない(内容の正確性の確保)
E 個人情報が漏洩したり、滅失したりしないよう、安全管理のために必要な措置を講じなければならない(安全管理措置)
F 個人情報の安全管理が図られるよう、従業員を適切に監督しなければならない(従業員の監督)
G あらかじめ本人の同意を得ることなく、個人情報を第三者に提供してはならない(第三者提供の制限)
H 本人から請求されたときは、個人情報を開示しなければならない(開示)
I 本人から「内容が事実でない」という理由によって、個人情報の内容の訂正等を請求されたときは、訂正等を行わなければならない(訂正等)
などです。
企業は、個人情報保護法を遵守して、個人情報の管理を適正に行っていくことが必要です。そのためには、個人情報の管理基準を規程として明確にしておくことが重要です。基準が明確になっていないと、結果的に法律違反を犯す可能性があるからです。
個人情報保護法に違反した場合に、「法律に違反しようとする意図はなかった」と釈明しても通用しません。
本書は、個人情報保護法を踏まえ、企業における個人情報管理規程を取りまとめたものです。各規程とも、はじめに規程の趣旨を簡潔に紹介した上で、規程に盛り込むべき内容を実務に即して具体的に解説しました。その上で、モデル規程を紹介しました。
さらに、情報開示請求書、情報開示通知書、情報訂正請求書、情報訂正通知書、個人情報取扱社員誓約書など、規程に関係する書式(フォーマット)も、多数収録しました。
企業経営において、個人情報が果す役割には、大変大きいものがあります。本書が、企業における個人情報管理の現場で役に立つことを願って止みません。
最後に、本書の出版に当たっては、経営書院の皆さんに大変お世話になりました。ここに記して、厚く御礼申し上げます。
2005年 春
荻原 勝
|
