個人情報保護法の目的
個人情報保護法とは、個人情報を取得し取り扱っている事業者に対して、さまざまな義務と対応を定めた法律で、主な目的として『個人情報の適正な取り扱いに関して、基本原則、基本方針、施策の基本となる事項を定め、国及び地方公共団体の責務を明らかにする』、そして『事業者の遵守すべき義務を定め、個人情報の有用性に配慮しつつ、個人の権利・利益を保護する』の2つが挙げられています。
また、事業者の責任としては、以下の6つがあげられています。
- 利用目的の特定とその制限
- 適正な取得と本人への通知または公表
- データ内容の正確性・最新性の確保
- 適切な安全管理措置、従業員・委託先の監督
- 第三者への提供は本人の同意が必要
- 本人への開示請求、訂正、利用停止、消去
簡単に用語解説をしますと「個人情報」とは、氏名、生年月日、住所、性別、血液型、身長、体重、画像、音声などで識別できるもののほか、身体、財産、社会的地位などの事実や評価を現す情報、DNA(遺伝子情報)なども含まれます。また、特定の個人情報を電子計算機(パソコンなど)を用いて検索できるように体系的に構成したものを「データーベース」といいます。
「個人情報取扱事業者」とは、データベース等を事業の用に共している者(国、地方公共団体等のほか、識別される個人の数が過去6ヶ月以内のいずれの日においても5000を超えないもの除く)と定義されています。