検索
個人情報の「提供」のルール(個人情報保護法27条~31条)
個人情報を本人以外の「第三者」に提供する場合は、原則として、あらかじめ本人の同意が必要です。例外は以下のような場合です。
・警察・裁判所・税務署からの法令に基づく照会に応じる場合
・人の生命・身体・財産の保護に必要で本人の同意を得るのが困難な場合
・公衆衛生・児童の健全育成に必要で本人の同意を得るのが困難な場合
・学術研究目的の場合
個人情報の「開示」等のルール(個人情報保護法32条~40条)
本人からの個人情報の開示、訂正、利用停止、消去等の請求があった場合は、原則としてこれらに対応しなければなりません。
第三者に個人情報を提供した場合、その記録も開示請求の対象です。
そして、本人が開示請求等をすることができるよう、以下の事項について、本人の知りうる状態におかなければなりません。
・個人情報取扱事業者の氏名又は名称、住所
・すべての保有個人データの利用目的
・保有個人データの開示等の請求手続
・保有個人データの安全管理のために講じた措置
また、開示の方法は、本人が請求した方法で対応しなければなりません。
個人情報を漏洩した場合の対処法と注意点等
個人情報の漏洩等を起こしてしまった場合、前述したように、個人情報保護法上での義務として、「個人情報保護委員会への報告」と「本人への通知」を行う義務を負います。
まずは、これらの義務をすみやかに履行する必要があります。
しかし、この他に、個人情報を漏洩された人から、「債務不履行」(民法415条)、あるいは「不法行為」(民法709条)に基づく損害賠償請求をされる可能性があります。
業務上、個人情報を扱うのであれば、それらの民事上の損害賠償責任を追及される場合に備えて、「サイバーリスク保険」等の賠償責任保険に加入する方法があります。
なお、故意の場合は刑事罰(懲役刑または罰金刑)等の制裁が規定されており、かつ、従業員等が刑事罰に処せられる場合は雇用主にも罰金刑が課せられます(個人情報保護法171条~180条)。
IT化が進んだ今日、どの事業者にも個人情報の漏洩リスクがあります。
日ごろからの予防措置を怠らないと同時に、万一発生してしまった場合についても、あらかじめ十分な知識を得たうえで、万全の備えをしておくことをおすすめします。
【関連記事】
■税務調査官「出身はどちらですか?」の真意…税務調査で“やり手の調査官”が聞いてくる「3つの質問」【税理士が解説】
■親が「総額3,000万円」を子・孫の口座にこっそり貯金…家族も知らないのに「税務署」には“バレる”ワケ【税理士が解説】
■恐ろしい…銀行が「100万円を定期預金しませんか」と言うワケ
■47都道府県「NHK受信料不払いランキング」東京・大阪・沖縄がワーストを爆走
