個人情報保護方針とは、近年個人情報の取り扱いに厳しくなってきた時代背景もあり、事業者が取得した個人情報をどのように取り扱うか、どのように管理、保護をしていくのかを明文化したものを指します。簡単に言うと、取得した個人情報を守るために会社ではこのように考えています、ということを示したものです。一方、似たような言葉でプライバシーポリシーというものがありますが、これはインターネット上で取得した個人情報をどのように取り扱うかをサイト運営者が示したものです。双方取得した個人情報をどのように取り扱うかという点では同じです。
個人情報とはそもそも何の情報なのか
個人情報と聞いてイメージされるものは、名前や生年月日、住所かと思いますが、個人情報保護法による個人情報の定義は「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)」と定めています(第2条第1項)。個人の名前だけで個人情報となりますので、名前に住所や電話番号、最近ではメールアドレスを絡めることで個人情報と認識されます。
個人情報保護の重要性
昔から、もし火事になって逃げるときに1つだけ持っていけるとしたら何かと聞かれたときに顧客台帳と言われていたように、企業にとって顧客情報はそれくらい大事な存在です。近年ではインターネットでの情報のやり取りが当たり前となり、昔に比べて大量に顧客情報を管理する必要が出てきました。それに伴い、顧客情報が漏洩したときのリスク非常に高くなってきたのも事実です。実際、個人情報の漏洩が原因で、企業の経営が傾いたり、倒産に繋がるケースも珍しくありません。また、漏洩した個人情報が悪用され、ユーザーに実害が出ることもあります。こういった個人情報の漏洩によるトラブルから企業やユーザー双方を守るために、個人情報保護方針を決めておくことはとても大切です。
もし個人情報が漏洩してしまったら
個人情報の保護方針を定めていても、外部からのハッキングや何かしらの原因で漏洩してしまう可能性があります。もし情報漏洩してしまった場合ですが、まず主務大臣より、違反内容の是正を行うために必要な措置を取るよう勧告を受けます。勧告を受けた後も、具体的な対応を行わなかった場合は、6ヶ月以下の懲役または30万円以下の罰金という刑事罰が科せられます。また別のケースとして、個人情報が入った媒体(USBメモリ等)を持ち出したことにより漏洩してしまった場合は、窃盗罪、あるいは横領罪に問われるケースもありますし、パソコンに不正アクセスして情報を漏洩させた場合は不正アクセス法違反となります。ただ、あくまでこれまで記載したことは刑事罰になりますが、民事上の責任も当然発生し、被害者に対しての損害賠償請求等、むしろ民事上の責任を問われることで、企業としての再生が不可能になることもあります。このようなリスクを事前に考慮しながら、個人情報の取り扱い方法を考えていく必要があります。
インターネットの登場により、昔に比べて個人情報のやり取りや取得がスムーズになった分、管理方法が高度化し、また漏洩した場合のリスクも非常に高くなりました。個人情報を取り扱う企業も増えてきましたので、管理方法やセキュリティ対策をしっかりと立てておく必要があります。
