個人情報の保護に関する法律

個人情報に関する法律の制定経緯

「個人情報の保護に関する法律」は、情報化の急速な進展により、個人の権利利益の侵害の危険性が高まったこと、国際的な法制定の動向を受けて、
2003年5月に成立、2005年4月に全面施行されました。

個人情報の保護に関する法律の義務対象となる「個人情報」とは

個人情報とは、「生存する個人に関する情報であって、特定の個人を識別できるもの」(法第2条)であり、法の義務の対象となる個人情報は、主として
「検索することが出来るように体系的に構成」された個人情報(法律上「個人データ」(法第2条))と呼ばれる情報です。

個人情報の保護に関する法律の義務対象となる「個人情報取扱事業者」とは

法の義務の対象となる個人情報取扱事業者とは、5,000人分を超える個人情報を事業活動に利用する事業者の事です。
その為、一般私人や小規模事業者は法規制の対象外です。
また、報道機関が報道活動をする場合、政治団体が政治活動をする場合等については、個人情報取扱事業者の負う義務規定の適用除外となります。

「個人情報取扱事業者」の守るべき義務

個人情報取扱事業者は利用目的の特定・通知、安全管理措置、個人情報の第三者提供にあたって原則本人に同意を取るなどの義務を負います。
第三者提供の際の本人同意原則には、例外規定が存在し、①法令に基づく場合②人の生命、身体又は財産の保証に必要な場合
③公衆衛生・児童の健全育成に特に必要な場合④国等に協力する場合には、本人の同意がなくとも、個人情報の第三者提供が可能です。

「個人情報の保護に関する法律」は、6つの章から構成されています。 第1章から第3章までは、官民共通の「基本法制」の部分を規定し、例えば、基本理念として「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものである事に鑑み、その適正な取り扱いが図られなければならない。」としています。

第4章から第6章までは、「民間部門」の部分を規定し、 一定の事業者に対する義務づけをしています。 さらに、各事業分野を指導・監督する各省庁(主務大臣)から個別にその分野の実情に応じた ガイドラインが策定されています。

また、「公的部門」の部分では、国の行政機関を規制する「行政機関の保有する個人情報の保護に関する法律」、 独立行政法人や国立大学法人を規制する「独立行政法人等の保有する個人情報の保護に関する法律」、 都道府県庁や市町村役場、教育委員会、公立学校などを規制するため各地方公共団体が策定した「個人情報保護条例」がそれぞれ制定されています。

(消費者庁資料より)