5分でわかる個人情報保護法!定義、内容、適用除外、罰則などをわかりやすく解説
グローバル化や情報通信技術の発展にともない、個人情報管理の在り方が問われるようになってきています。このような情勢を反映し、2005年に個人情報保護法が全面施行されました。この記事では、制定された目的や定義、適用除外、罰則などの具体的な内容をわかりやすく解説します。
個人情報保護法とは。概要を簡単に解説
個人情報保護法とは、その名のとおり個人情報を保護するための日本の法律です。
そもそも個人情報とは、氏名・性別・年齢・住所のように、個人を識別することができるさまざまな情報のこと。そのなかには、クレジットカード番号のように他人に知られると悪用されかねないものや、病歴や前科の有無などセンシティブなものも含まれます。
個人情報保護法は、これらの情報が流出して問題となることを防ぐために、2005年に制定されました。
ここで気をつけたいのが、個人情報の利用を禁じたものではなく、個人情報を活用することを前提にその不適切な利用を防ごうとするものであるということです。しかし一方で、個人情報保護法が施行された後、本来は公開されるべき情報が隠されたり、個人情報を過剰に意識するあまり、共有された方がよい情報が伝わらなかったりする問題も。
2015年には、企業や地方公共団体がビッグデータを活用することを念頭に、一部内容が改正されました。2017年から施行され、以降、必要に応じて3年ごとに改正を検討することも決定。これを踏まえて、2020年6月に、新たにデータの利用停止を企業に申請できる「使わせない権利」を盛り込んだ改正個人情報保護法が国会で成立しています。
個人情報保護法が作られた目的と背景は?
個人情報保護法が作られた目的について、同法の第1条には次のように記されています。
この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人の権利利益を保護することを目的とする。
ここに記されているとおり、個人情報保護法制定の目的は、国や地方公共団体の責任を明らかにしつつ、個人情報を取り扱う事業者の責務を定め、個人の権利や利益を保護することにあるといえるでしょう。
その背景には情報通信技術の発達にともない、個人の信仰や病歴など、他人に知られたくない情報が本人の知らない間に収集され、利用されるケースが問題視されるようになったことが挙げられます。
国や地方公共団体、民間の事業者などが、個人情報を慎重に管理するよう義務付ける必要が出てきたため、法律として制定されることになりました。
個人情報保護法の内容を解説!改正後の第2条の「定義」とは
個人情報保護法の第10条には、次のようにあります。
国は、地方公共団体との適切な役割分担を通じ、次章に規定する個人情報取扱事業者による個人情報の適正な取扱いを確保するために必要な措置を講ずるものとする
国や地方公共団体が枠組みを作ることで、個人情報の適切な取り扱いを保障することが定められているのです。
そのうえで事業者が守るべきルールも定められています。
- どのような目的で個人情報を用いるか具体的に特定する
- 特定した目的は公表する。あらかじめ公表しない場合は、本人に通知、または公表する
- 取得した個人情報は、特定した目的の範囲内でのみ利用する
- すでに取得した個人情報をほかの目的で利用する時は、本人の同意を得る
主にこれらが義務化されています。
また2015年の改正を受けて、2016年に個人情報の不正利用を防ぐために「個人情報保護委員会」が設立され、事業者を一元的に監督するようになりました。
さらに第2条の条文が変更され、より多くのデータが個人情報に含まれるようになりました。
具体的には、従来から個人情報とされていた
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
に加えて、「電磁的記録」と「個人識別符号が含まれるもの」も、個人情報に含まれます。
電磁的記録とは、たとえば指紋データや顔認証データのように、個人の身体的特徴をコンピューターが判別するために用いるもの。個人識別符号は、パスポートの旅券番号のように、その番号を通じて個人を特定しうるものを指しています。
個人情報保護法における「適用除外」とは
個人情報保護法では、いくつかの目的で個人情報を取り扱う場合、法の「適用除外」になることを定めています。第76条では、以下の義務規定が適用されないと定められました。
- 報道活動
- 著述活動
- 学術研究
- 宗教活動
- 政治活動
その理由について、これらの行動は「表現の自由」「学問の自由」「宗教活動の自由」「政治活動の自由」の一環として、憲法で自由な活動が保障されているためです。
憲法と矛盾する法律は無効となるため、個人情報保護法では、これらの憲法が保障する自由に関わる事項には最初から適用されないと明記しています。
もちろん憲法で保障されているからといって、上記の活動が個人情報をないがしろにしていいわけではありません。しかし行き過ぎた保護規定は、その他の自由を脅かすことに繋がりかねず、そのバランスを保つための措置が「適用除外」だといえるでしょう。
個人情報保護法の罰則は?
最後に、個人情報保護法に違反した場合の罰則を紹介します。
第7章にて罰則が定めていて、違反した場合はおおむね半年から1年以下の懲役刑、もしくは30万円から50万円以下の罰金が科せられることとなっています。
注意しなくてはならないのが、個人情報の盗用や個人情報保護委員会への虚偽報告以外に、個人情報の漏えいにも罰則が規定されていることです。
たとえば「USBに個人情報を入れて持ち帰ろうとしたら、帰り道でうっかり紛失してしまった」というシチュエーションも、個人情報保護法違反となります。個人情報を扱う際は、取り扱いに注意する必要があるでしょう。
また個人情報の漏えいや盗用については、第86条にて、日本国外で生じた場合でも同様に処罰することが定められています。国境を超えて個人情報が利用されている情勢を反映し、国外での法律違反も処罰の対象としているのです。
個人情報保護法について学べるおすすめ本
- 著者
- 岡村 久道
- 出版日
法制定の経緯から事業者に課せられる義務、関連する指針まで、個人情報保護法の内容を広範囲に取り上げて解説した作品です。2017年の法改正を踏まえて、改版されました。
個人情報保護法以外にも、マイナンバー法など関連する法律も紹介。この一冊で、個人情報についておさえておくべきポイントを把握することができるでしょう。
新書サイズなので、必要に応じて手軽に持ち運ぶことができるのもポイント。実務担当者だけでなく、個人情報とは何か興味がある方にもおすすめの一冊です。
ランキング
