罰がない法規制・・・って?

2009年11月26日 6:59

きのう、経済産業省が主催する 「個人情報保護に関する法律についての経済産業分野を対象とするガイドライン」の説明会に行ってきました。

説明会に行こうとおもったきっかけは、これから、ネット通販事業者様等にたいして、「プライバシーポリシー」の策定の依頼をうけるかもしれないと思ったので、しっかり勉強しておこうと思ったのでした。

講義は二部構成で

一部は経済産業省の本省職員さんからの「個人情報保護ガイドライン改正について」の説明です。大量のパワーポイント資料を、飛ばし飛ばしで説明されるので、事前に予習はしていったのですが、正直、追い付くのが大変でした。

説明されたことをいくつかポイントであげてみますと

・2005年に施行された「個人情報保護法」自体は今回、改正されるというわけではない。

・しかし、経済産業分野について、同法を実行するためのルール「ガイドライン」を現状に応じて平成20年2月29日に改正し、このところそのルールが完全施行されるところとなったところ。

・このガイドラインは大臣が法執行(たぶん、個人情報保護法違反の不利益処分)をするための目安である

今回、新たに加わった点としては

①「過剰反応」に対する見直し

→本人の同意なしに個人データを第三者に提供できる事例を追加(消費生活用製品安全法の事故対応のときなど法令で定めたときが列挙)

②故人情報取扱事業者の過剰な負担の適正化

→個人の権利利益の侵害が少ない個人情報取扱事例を明示(書店で誰もが買うことができる名簿の保持は「個人情報をもつ」ことにはならない等)

③クレジットカード情報を含む個人情報の取扱いの見直し

→なりすまし購入等 二次被害発生の危険性にかんがみ、望ましい安全管理措置の事例を明示(クレジットカード情報等の保存期限の設定、クレジット売上伝票に記載されるクレジット番号の一部非表示化等)

④委託先に必要のない個人データの提供は禁止

委託する業務内容に対して必要のない個人データを提供しないようにする

⑤委託先に対する「必要かつ適切な監督」の内容を明確化

→委託先を適切に選択すること

→委託先との間で必要な契約を締結すること

→委託先における委託された個人データの取扱状況を把握すること

 ・・・・個人データの管理等を別会社に委託するときは、「きびしく相手を選んで、漏らさないように絶対の約束を交わし、委託後も相手を確認することを忘れず!!ってことでしょう。

⑥個人情報の保護に関する基本方針の一部変更への対応

→消費者等の権利利益の一層の保護に関する記述を追加

   ↑ここ、「追加しましたよ!!」と強調されてました。消費者庁ができ、今後一層、消費者を守る仕組みになっていくのですよ・・・と言われてました。

⑦個人情報の保護に関する法律施行例の一部改修への対応

 

⑧個人情報保護に関するガイドラインの共通化についての対応

→利用目的による制限等の適用除外の事例を追加

⑨パーソナル情報研究会 で検討を行った各課題への対応

→個人情報の利用を進めるために必要と考えられる課題に対し、記述を修正

⑩その他、 不正の手段により個人情報を取得している事例を追加

→ここは、けっこう重要ポイントと思いました。「転売禁止」で売られている名簿を買う、とか「闇ルート名簿」を買うことはこの法律が禁止する「不正取得」ですよ。とのことかな。

 

 

ふう、、、ちょっと一気に羅列しただけになりました、、。後日、より分かりやすくアップします。

 

それにしても、、、このセミナーの最後に質疑応答があったので、質問してみたのですが

「この法律、いや、ガイドラインに違反した場合の罰則はどう規定されているか教えてください!」

と、わたし

それに対し

「いえ、、きちんとルールは守ってくださいとのことなんですよ」

との、職員さんとの対応。??・・・・ちょっと意味がわからなかったので、さらに聞いてみた

「たとえば、社名公表とかはどの時点でされてしまうのですか?」

職員さん・・・しばし無言ののち

「報告徴収の時点で社名公表はしますが、昨年度は一例もありません」

とのこと。。。

 

うーーーん、こんな難しい法律&ガイドラインを守るために、多大な時間とコストをかけるのだけど、、、、

行政罰・・・はあまりないのね。

 

でも!「民事上の損害賠償」はありえる、と思った方がいいかも。

 

個人情報漏えい・・・というかこのガイドライン違反で、個人(消費者)に迷惑をかけたり、損害が発生してしまったときは、個人情報保護事業者は「おわび」とか「弁償」とかはしないと、社会的に容認されないだろうから、、、

500円のおわび商品券も100000人に配ってたら、普通の会社じゃ、経営的にも大ダメージだし、、信頼を回復するのも難しい。

やっぱり、法律、ガイドラインン等のルールを知って、対応することは、、、必要、、ですね♪