あなたはちゃんとできている？
個人情報の取り扱いにおける注意点

氏名や性別、生年月日、住所などの個人情報については、個人のプライバシーにかかわる大切な情報ですので、ルールに沿って取り扱う必要があります。個人情報保護法が成立したのは2005年のことですが、その後も改正が続き、2020年には「個人のデータ利用停止権の導入」などが予定されています。

個人情報

個人情報保護法の対象となる個人情報には、「氏名」や「生年月日」、「住所」だけでなく、マイナンバーや指紋データなども含まれます。個人情報保護法では、個人情報について、以下のとおり定義しています。

「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの（他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。）、または個人識別符号が含まれるもの。」
（参考：日本情報経済社会推進協会公式サイト｜「個人情報」って何だろう？：https://privacymark.jp/wakaru/kouza/theme1_01.html）

個人識別符号

個人識別符号とは、身体的特徴を電子計算機のように供するために変換した文字記号等です。個人を識別することができるもの、または個人に割り当てられる符号のことで、顔や指紋・掌紋の他、手指の静脈、声紋などをデータ化したものです。マイナンバーやパスポートに記載されている旅券番号の他、運転免許証の番号も個人情報となります。

個人情報取り扱いの際に気をつけること

個人情報を取り扱う際には、「使う目的をきちんと説明する」ことや「勝手に目的外に使用しない」「安全に保管する」などのルールがあります。

1．個人情報を取得・利用するとき

個人情報を取得する際は、個人情報の利用目的を明確にしなければなりません。利用目的については、あらかじめ公表するか、本人に知らせる必要があります。特に「要配慮個人情報」と言われる、人種や信条、社会的身分の他犯罪歴や病歴について取得する際は、あらかじめ本人の同意を必要とします。そして、取得した個人情報については、利用目的の範囲内で利用し、異なる目的で利用するためには、あらためて本人の同意を得ることが必要とされています。

2．個人情報の管理

個人情報を取得した際は、漏洩などが生じないように安全に管理する必要があります。紙ベースの個人情報においては、鍵のかかる引き出しで補完するようにします。データについてはファイルにパスワードを設定することを忘れないようにしましょう。さらに、印刷会社などに業務を委託する際においても、同様に安全管理を徹底させる必要があります。

3．個人情報の第三者提供

個人情報を第三者に渡す際には、原則としてあらかじめ本人の同意を得る必要があります。ただし、警察や裁判所からの照会依頼においては例外とされています。また、第三者に個人データを提供した場合や、第三者から個人データの提供を受けた場合は、第三者の氏名や取得の経緯、本人の氏名などの一定事項を記録する必要がありますので、注意が必要です。

4．本人からの開示請求があった場合

本人から請求があった場合は、個人情報の開示、訂正、利用停止などに対応しなければなりません。また、個人情報の取り扱いについて苦情を受けた際は、適切かつ迅速に対応することとなっています。

できれば保険の活用も

かつては、学校のクラス名簿に住所、氏名、電話番号のみならず、保護者の名前や職業までが掲載されていました。しかし、今ではそのようなことはありません。
2003年に個人情報保護法が成立した背景を受け、損保会社は「個人情報漏洩保険」を販売しています。

補償範囲は、個人情報の漏洩またはその恐れが発生し、被保険者が法律上の損害賠償責任を負担することによって被る被害と、謝罪広告掲載費用やお詫び状の作成費用など、情報漏洩事故に対応するために支出した費用となっています。もちろん、従業員や委託先事業者の不正行為による漏洩や、廃棄処分した記録媒体からの漏洩も補償の対象となります。

また、最近の不正アクセスによる情報漏洩の増加に伴い、「サイバーリスク保険」も販売されています。不正アクセス発見時の各種対応費用や、不正アクセスの恐れがある場合における調査費用など、情報漏洩に付随するリスクに対する補償がなされるものです。

個人情報漏洩を防止する対策を取ることは当たり前ですが、漏洩事故が発生した際の影響を最小限に食い止めるという意味でも、このような保険を活用することも検討してみましょう。
（※本ページに記載されている情報は2020年9月8日時点のものです）