インターネット上では、個人情報が常に危険にさらされており、個人情報保護法が非常に重要になっています。
個人情報保護法は、個人情報取扱業者に対して、以下の義務を課しています。
- 利用目的の特定
- 利用目的による利用の制限
- 適正な取得
- 取得に際しての利用目的の通知
- データの正確性の確保
- 安全管理措置
- 従業者の監督
- 委託先の監督
- 第三者への提供の制限
- 保有個人データに関する公表
- データ開示
- 訂正等
- 求めに応じた利用停止
- 苦情の処理
- 報告の提出
個人情報保護法は、企業に対して、企業内だけでなく、委託先の監督義務も課しています。ですから、個人情報が保存されたデータベースの保守・管理を外部のベンダーに委託している場合には、委託先のベンダーに対する監督についても十分に行う必要があるのです。
これらの義務に反した個人情報取扱業者は、主務官庁から違反の是正勧告を受け、是正勧告に従わなかった場合には、一定の措置命令を受けることになります。そして、個人情報取扱業者が措置命令に従わなかった場合には、6ヶ月以下の懲役又は30万円以下の罰金を科されることになります。ただし、報道機関やフリージャーナリスト、学術研究機関は、個人情報取扱業者から除外されていますし、個人情報を宗教や政治目的に利用する場合には個人情報保護法の適用対象とはなりません。
個人情報取扱事業者が第三者に対して個人情報を提供するには、原則として、事前に本人の同意を得る必要があります。なお、委託先への提供(ただし委託元としての管理責任が発生します)、合併等に伴う相手方企業への提供、共同利用する者の範囲や利用目的等を予め明確にしている場合のグループによる共同利用は、第三者への提供にはあたりません。また、第三者に提供すること、提供される情報の種類、提供の手段、求めに応じて提供を停止することを予め通知し、又は、このことを本人が知り得る状態にしている場合には、本人の事前の同意を得る必要がありません。