ブックタイトルho2vol117

概要

ho2vol117

1Q　個人情報とは？　「個人情報」とは、生存する個人に関する情報であって、特定の個人を識別することができるものをいいます。例えば、顧客Ａや従業員Ｂの「氏名」が個人情報です。顧客Ａの「氏名」と一緒に「生年月日、連絡先（住所・電話番号・メールアドレス）」等を管理している場合には、それら全てが顧客Ａの個人情報となります。　事業者が個人情報を利用するに当たっては、あらかじめ利用目的を特定する必要があります。しかし、単に「事業活動に用いるため」では不十分であり、「購入商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのため」等、具体的に特定する必要があります。　そして、事業者が個人情報を取得する場合には、その特定した利用目的を本人に伝えるか、あらかじめホームページや店舗で掲示等して公表する必要があります。　取得した個人情報は、特定した利用目的の範囲内で利用する必要があります。例えば、利用目的を「購入商品の発送のため」と特定して取得した個人情報を、新商品のダイレクトメールを送る等の宣伝に利用することはできません。特定した利用目的以外に利用したい場合には、あらかじめ本人の同意を得る必要があります。　パソコンの管理ソフトや５０音順の名簿などによって個人情報をデータベース化した場合、事業者は、そのデータベース化された個人情報（個人データ）を安全に管理する必要があります。パソコンのデータファイルであれば、パスワードを設定し、ウィルス対策ソフトを入れるようにし、紙媒体の名簿であれば、施錠できる場所で保管するようにしましょう。　また、個人データを従業員や外部委託先に取り扱わせる場合には、個人データの私的利用や漏洩がないよう、その従業員や外部委託先を監督する必要があります。　個人データを第三者に渡す場合には、原則として、あらかじめ本人の同意を得ることが必要です。ただし、次の場合は本人の同意は不要です。①警察からの照会等、法令に基づく場合、②人命に関わる場合で本人から同意を得るのが困難なとき、③配送業者に購入商品の配送を委託する等、業務を委託する場合。　事業者が保有する個人データであって、事業者が訂正等する権限を有するものについては、本人から開示や訂正等を請求された場合には、それに応じなければなりません。　顧客や従業員からの信用を維持するためには、これらのルールを守って個人情報を適切に取り扱うことが必要です。より詳しくは、個人情報保護法にもとづいて設置された個人情報保護委員会のウェブサイトをご覧いただくか、お近くの司法書士にご相談ください。 &AA　当社は、家庭用の冷暖房機器の販売及びメンテナンスをしています。従業員が5名、お客様が150名ほどの小さな会社ですが、会社事務所のパソコンで顧客管理をしています。先日、新聞で、平成29年5月30日からすべての事業者に個人情報保護法が全面適用されたことを知りました。具体的にはどのようなルールを守らなければならないのでしょうか。　　顧客や従業員の個人情報について、少なくとも次の5つの基本ルールを守らなければなりません。①取得する時のルール、②利用する時のルール、③保管する時のルール、④他人に渡す時のルール、⑤本人から開示を求められた時のルール、です。詳細は解説をご覧ください。個人情報管理の基本ルール浜松支部柴田 泰光取得する時のルール…利用目的を決めて、本人に伝える利用する時のルール…決めた目的以外のことに使わない保管する時のルール…安全に管理する他人に渡すときのルール…本人の同意を得てから他人に渡す本人から開示を求められた時のルール…本人からの開示請求に応じるまとめ12vol.117 ホーツーあなたに寄り添う法律家静岡県司法書士会