個人情報の取り扱いは大丈夫?

個人情報の漏えいにより経営を揺るがされる企業が後を絶たない。いずれの場合も個人情報の適切な取り扱いを怠った事例だと消費者は考えている。そうした中、約10年ぶりに個人情報保護法が改正され、昨年の5月30日に全面施行となったことをご存じだろうか。

一番の大きな改正点は、それまでこの法律では5000件を超える個人データを保有している事業者のみが対象だったが、この要件が撤廃され、全ての事業者が対象になったことである。もはや個人情報については、それを大量に保有する大手企業が対応していればよいという時代ではない。事業者は、今すぐにでも必要な対応が求められている。

個人情報保護法の主なルールは、取り扱う個人情報の利用目的を定め、それを通知公表し、利用目的の範囲内でのみ利用すること、また、利用目的を変更する場合は本人の同意が必要なこと、さらに個人情報を適正に取得することは当然だが、取得した情報は漏らさないようにきちんと管理し、本人以外に提供する場合は同意を得ること、第三者に提供する場合、また本人以外から情報を取得する場合は記録を残すこと、本人からの開示請求にはきちんと対応し、苦情の受け付けを行うことなどである。

しかし、消費者の目線からすれば、単に法律違反していなければよいというものではない。それだけでは消費者からの信頼は得られない。たとえ法律に違反していなくても、昨今世間ではネットで炎上してしまう事例が発生している。これを防ぐには取得した個人情報がそもそも定めた利用目的に照らして必要な項目なのかを十分に検証し、どのような場面で、どのような情報を取得するのかを消費者に分かりやすく説明することが重要である。特に取得の場面においては、消費者の立場に立ってきちんと説明することが求められる。知らない間に情報が他の事業者に提供されていたなどはもってのほかである。また、法律上は必ずしも情報の削除は義務となっていないが、積極的にDMの停止や利用停止などを受け付ける努力も必要である。

個人情報保護法には、民間における自主的な取り組みを支援するしくみとして「認定個人情報保護団体」（※）がある。この団体の対象事業者になり、しくみを利用して個人情報の利活用の方法などを相談しながら、法律を順守しつつ事業を行うことも有効である。それにより事業者は業界ルールの中で消費者が安心できる個人情報の取り扱いも可能となる。これは個人情報の取り扱いについて第三者認証を取得し、消費者に安心をアピールする方法の一つである。

※「認定個人情報保護団体」とは、個人情報の適正な取り扱いの確保に関して必要な業務を行うために国の認定を受けた団体のことです。消費者と対象事業者の間に立って苦情処理を仲立ちしたり、事故発生時に対象事業者に代わり国の個人情報保護委員会に報告します。

このコラムについて

“消費者目線”からは、消費生活アドバイザー（※）が、消費者の視点で経営に役立つヒントをご提供するコーナーです。

※消費生活アドバイザーとは……消費者の声を経営に反映させたり苦情相談に対応する人材養成のため一般財団法人日本産業協会が行う内閣総理大臣・経済産業大臣事業認定資格