個人情報保護法とは

個人情報保護法対応　無料診断チェックはこちら　⇒

■『個人情報保護法』は、民間事業者を対象としており基本法部分で基本理念や国等の責務・施策を定め、
一般法部分で民間の個人情報取扱事業者の義務等を定めています。

またこの民間の個人情報取扱事業者が、個人データの取扱いの全部又は一部を委託する場合は、
個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならなりません。

＜参考＞首相官邸『個人情報の保護に関する法律』

http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/index.html

■数千人以上の個人情報（社員情報も含む）を収集蓄積して、DBシステム（検索可能）として利用する
民間企業が対象です。
ただし、報道、著述、学術研究、宗教活動、政治活動に関する目的で個人情報を取り扱う報道機関、著述、
学術研究機関等、宗教団体、政治団体については、適用を除外されています。
しかしながら例えば、報道機関であっても社員の情報や懸賞などで収集した顧客情報のように報道に関する
目的以外の場合は、個人情報保護法の対象となる可能性が高いため、ご注意ください。

■同法に違反した場合は、同法違反による罰金などの罰則があります。
それ以外にも民事を含む訴訟等による損失や、信頼の損失等も考えられます。
保護法の対象となるお客様では、以下のような対応が求められます。

（１）個人情報保護の管理体制確立：
チーフ・プライバシー・オフィサー設置と体制・手順の確立

（２）個人情報を取り扱うITシステムの対応

発生する義務	ITシステムの対応
利用目的の特定・公表	WebなどにP3P※1などの仕組み、　プライバシー・ポリシー・ステートメントの公表など
利用目的の範囲内での取り扱い	ID管理、認証システム、アクセス管理など
適正取得	使用目的の表示、個人情報索引の作成と保守など
正確性の確保	個人情報の名寄せと保守など
安全保護	セキュリティ管理、下請管理など
第三者提供の制限	運用管理、アクセス管理など

※1 P3P(Platform for Privacy Preferences): ユーザーがWebサイトでの自分の個人情報の取り扱いについて、より簡単に自動で管理するためにW3C(World Wide Web Consortium)で定められた規格です。

（３）本人関与を確実に実施するためのITシステム対応：
本人から求められた場合の開示、訂正、利用停止、第三者提供停止できる仕組み
例）統合ID管理、認証、アクセス管理、運用管理、個人情報索引作成

個人情報保護法対応　無料診断　をご希望のかたはこちら

個人情報保護法が簡単にわかる！「個人情報保護法Ｑ＆Ａ」はこちら