個人情報保護法で守らなければならない「５つの基本ルール」

新しくなった個人情報保護法では、これまでの旧法では適用除外だった、保有個人情報が5,000人以下の事業者も法律適用の対象となりました。個人情報保護の重要性については理解できるものの、具体的に何をどう守ればいいのか分かりづらいものです。

そこで、個人情報保護法で示されている「５つの基本ルール」から解説します。

１．個人情報の利用目的をあらかじめ定め、告知する。

個人情報を取得する際は、利用目的をあらかじめ決めておかなければなりません。また、その定めた利用目的を本人に伝えるか、本人が知ることができるよう掲示したり、ホームページで公表しておく必要があります。

２．取得した個人情報は決めた目的以外のことには利用しない。

あらかじめ決めて告知した利用目的以外の、本人が承知していない目的に個人情報を使用することはできません。もし、取得している個人情報を定めた目的以外のことで利用したい場合（利用目的の変更や追加）は、本人の同意を得なければなりません。

３．取得した個人情報を安全に管理する。

集めた個人情報をパソコンで管理したり、名簿リストなどを作成した場合、それらが漏えいしたり、外部に持ち出されたりしないよう安全に管理しなければなりません。会社では、個人情報取扱のためのルール作り、従業員教育なども必要になってくるでしょう。

４．個人情報を第三者に提供する場合は本人の同意が必要。

取得した個人情報を本人以外の第三者に渡す場合は、本人の同意を得らなければなりません。本人が知らないうちに、事業者が勝手に他人に情報を渡すことはできません。但し、自社商品の配送のため、注文者（お客さま）の個人情報（氏名・住所・電話番号）を配送業者に渡す場合は除外されます。

５．本人からの個人情報の開示の要求に応じる。

保有している個人情報について、本人から情報の開示や訂正、利用停止などの要求に応じなければなりません。

以上が、新しい個人情報保護法でまず知っておくべき「５つの基本ルール」です。自分が個人情報を提供する側として考えてみると、これぐらいのルールは当たり前かなとも思えるのではないでしょうか。事業の運営や会社の信用、信頼を守るため、個人情報の取り扱いにより気を付け、適切に管理運用していくことが求められていることになります。