個人情報保護法のアウトライン
- 何を定めているの?
個人情報保護法は「個人情報」の取り扱いについて「個人情報取扱事業者」等が守らなければいけない義務など(ルール)を定めました。
(仕事をしていて問題となるのは「個人情報取扱事業者」についてだと思うので、国や地方公共団体についての責務はひとまず除外します。)
*国や地方公共団体については「責務」とし、個人情報取扱業者については「義務」としている点が、個人的には気になります。 - どんなルールがあるの?
個人情報保護法において、「個人情報取扱事業者」が守らなければならないルールは、OECD8原則と対応した形で定められています。
具体的には、
@個人情報の取得・利用に際してのルール
A適正・安全な管理に関するルール
B第三者提供制に関するルール
C本人による開示等に関するルール
D本人との間に生じた苦情の処理の仕組についてのルール
が、定められています。
「5つしかないじゃないくぁ!ゴルァ!」と思われるかもしれませんが、 以上のルールが、OECD8原則とどのように対応しているかについては、 OECD8原則と個人情報取扱事業者の義務規定の対応を御覧いただくと分かるかと思います。 - ルールだけ定めても・・・。
しかし、ルールを定めたからといって必ずしもルールが守られるわけではありません。
ルールを守ってもらうようにするためには、ルール違反した場合には罰則を科すというのが最も効果的でしょう。
そこで、実効性担保の仕組みが定められています。