個人情報保護法

なぜ個人情報を保護するのか 顧客リスト5万件を誤って外部に漏らした、メールを誤送信して取引先の情報が流出した。このような事故が企業に与えるダメージ（信用失墜・損害賠償・監督機関からの行政処分）は計り知れません。個人情報保護法は、個人の権利・利益を守りながら、個人情報の適正な活用を図るための法律です。 「個人情報」の定義：死者・法人情報との違い 個人情報とは、生存する個人に関する情報であって、氏名・生年月日・住所などにより特定の個人を識別できるものです。 要配慮個人情報：本人同意なしの取得が原則禁止 一般の個人情報より厳格な取り扱いが求められる情報を要配慮個人情報といいます。 これらは本人の同意なく取得することが原則禁止されています。なぜなら、差別・偏見・不当な不利益が生じるおそれが特に高い情報だからです。また、要配慮個人情報にはオプトアウト制度を利用できません。 個人情報取扱事業者の義務 個人情報を取り扱う事業者は以下の義務を負います。 監督機関は個人情報保護委員会です。違反事業者への勧告・命令・立入検査等の権限を持ちます。 第三者提供の例外：同意なしに提供できる場合 本人の同意なしに第三者提供が認められる例外があります。 また、オプトアウト制度（本人が拒否しない限り第三者提供できる仕組み）も、個人情報保護委員会への届出等の条件を満たせば一定の場合に認められます。ただし要配慮個人情報にはオプトアウトは使えません。