個人情報取扱業者には、『取得』、『利用』、『管理』の場面で取り扱いにつき、以下のとお
りの義務が課せられています。
1.『取得』の場面
個人情報を取得する際には、本人に対して利用の目的をあらかじめ書面又はインターネ
ットで明示しなければなりません。そして、取得後、原則として本人に対して、利用の
目的を通知又は公表しなければなりません。
また、不正な手段により取得することは当然許されません。
2.『利用』の場面
個人情報を、あらかじめ明示した利用目的を超えて利用する場合や第三者に情報を提供
する場合、原則として、本人の同意がなければなりません。
3.『管理』の場面
個人情報保護法の適用を受ける事業者は、当然ながら、保有する個人情報を正確・最新
な情報を保つよう努め、安全な体制で管理しなければなりません。また、本人から開示・
利用停止などの要求があった場合にはこれに応じなければなりません。
このような義務について一定の措置を講じていない会社・個人事業主には、行政より必
要措置をとるよう勧告・命令がなされ、これに応じない場合、6ヶ月以下の懲役又は3
0万円以下の罰金が科せられる可能性があります。今後のコンプライアンス(法令遵守)
には個人情報保護法対策が必要不可欠と言えます。
また、個人情報保護法を遵守していたとしても、個人情報漏洩の事故が発生するおそれ
はあります。ひとたび事故が発生すれば、信用が失墜し、手痛い損失を被ることになり
ます。このような不利益を防止するためにも、個人情報保護法に対する意識を高め、情
報管理の徹底に取り組みましょう。