プライバシー保護のススメ

個人情報保護法

ある日突然、知らない会社から貴方宛のダイレクトメールが届いたり、 商品購入の勧誘電話が掛かってくることはないだろうか。 貴方の知らないところで、貴方自身の個人情報が売買されているのである。

多くの方は既に新聞報道等でご存知のことと思うが、今年の3月27日に 「個人情報の保護に関する法律案 (いわゆる個人情報保護法案)」 が国会に提出された。法案自体は、賛否両論あって多くの議論が進められており、 この先どうなるのか予断を許さないが、 少なくとも「個人情報は保護されるべきものである」ということについては、 大きな異論はないものと思う。

基本原則

法案の中で、 個人情報は「個人の人格尊重の理念の下に慎重に取扱われるべき対象であり、 それを取扱う者は誰でも適正な取扱いに努力すること」が求められている。 ここでいう「適正」とは、次の5つの原則に従うことを言う。

  • 利用目的を明確にし、その目的の範囲内でのみ利用すること (利用目 的による制限)
  • 適法かつ適正な方法で個人情報を入手すること (適正な取得)
  • 正確で最新の情報であるように努めること (正確性の確保)
  • 安全管理のための措置を講じること (安全性の確保)
  • 本人が自身の個人情報に適切に関与できるように配慮すること (透明 性の確保)

前記の内容は、個人情報を取扱う際の一般原則であるが、 事業として個人情報を扱う者 (個人情報取扱事業者) には、 さらに加えて厳しい制限と違反時の罰則が科されることとなる。

プライバシー・ポリシー

情報を提供する側の一個人としては、 提供する相手方の事業者が自分の個人情報をどのように取扱うのかが大変気にかかるところである。一体どのようにして、確認すれば良いのだろうか。

最近では多くの事業者がインターネット上に Web ページを開設しており、 そのページの中で、その事業者の個人情報に対する姿勢を表明した文書、 いわゆるプライバシー・ポリシーを掲載するケースが徐々に増えてきている。 多くの Web では、トップページの最下段あたりにリンクが張られていることが多いので、見落とさぬよう注意してご覧頂きたい。 そのプライバシー・ポリシーの内容を見て、 自分や家族の個人情報を提供すべきかどうかを個々人が判断できるようになりつつある。もちろんプライバシー・ポリシーを掲載していることが完璧な安全性を保証する訳ではないが、一つの参考にはなるであろう。

検索サイトのヤフーに掲載されていた クレジット業 について、どの程度の企業がプライバシー・ポリシーを掲載しているものかを試しにざっと調べてみたところ、2割程度の事業者が何らかのプライバシー・ポリシーを掲載していた。同様に 生命保険業 についてざっと調べてみると、3割程度であった。 もちろん Web にプライバシー・ポリシーを掲載していない事業者が、 直ちに個人情報の取扱いにルーズとは言えないが、 どちらも個人情報を多く取扱っている業界であり、 近いうちにより多くの事業者にポリシーを表明して頂けると消費者としては安心である。

プライバシーマーク制度

可能であれば、プライバシー・ポリシーを掲載している事業者が、 そこに記した通りの取扱いを本当にしているかを第三者に保証して貰えると、 情報を提供する側としてさらに正確な判断を下すことができるようになる。 そうした仕組みの一つにプライバシーマーク制度がある。 プライバシーマーク制度は、JISが定めた 個人情報保護に関するコンプライアンス・プログラム正しく実現している事業者 に対して、その安全性を示すプライバシーマークの掲載を許諾する制度である。

聞くところによれば、事業者の管理上の不手際が原因で個人情報が漏洩し、 それについて損害賠償を請求された場合には、一人 (分の情報) あたり、 10万円程度の賠償額が昨今の相場とも言われている。つまり、 千人分の個人情報に関する賠償額は1億円、1万人だと10億円、 10万人だと100億円という勘定である。現実問題として、 10万人分の情報漏洩が起きることは考えにくいかも知れないが、 それでも数億から数十億円になる可能性は否定できない。

これまで、あまり個人情報の取扱いに配慮していなかった事業者の方は、 突然巨額の損害賠償支払いを請求されたり、 あるいは法律の施行によって知らぬ間に法律違反を犯していたなどという事態にならぬよう、 この際是非とも個人情報の取扱いに十分な配慮をして頂くことをお奨めしたいところである。