茨木の税理士

□ 個人情報保護を使いこなしていきましょう

 経営者の皆様、突然ですが、「個人情報保護法」 について、どんなイメージをお持ちですか?
 「面倒そう~」 「関わりたくない」 「でも、トラブルに巻き込まれるのは困る・・・」。
 いずれにしても、あまりよいイメージは持たれておられないのではないでしょうか。
今回、個人情報保護法の基本や周辺情報を整理しつつ、個人情報といかに 「安心して」 付き合い、営業活動に 「活用」 していくかをご紹介していきます。

■ あらためて「個人情報保護法」とは?
 約4年前、2005年4月に 「個人情報の保護に関する法律」 いわゆる 「個人情報保護法」 が施行されました。
 この法律の目的は 「個人情報の有用性に配慮しつつ、個人の権利利益を保護すること」 です。
 具体的には、個人情報の収集や利用、保管といった 「個人情報の管理」 に関しての 「事業者」 の注意義務を定めています。
 本来は、個人情報の収集や利用を制限することが目的ではなく 「ルールを守って、個人情報を事業に役立てよう」 という考えの法律なのですが・・・。
 実際には、管理業務が膨大、煩雑になるかのような報道が先行したり 「個人情報保護」 という言葉が一人歩きしてしまい、法施行後は個人情報の有効活用どころか 「個人情報は集めたり提供しない方がよいもの」 になってしまった感があります。
 学校や地域で名簿が作られなくなったり、災害時の被害者情報が提供されなかったり、といった個人情報保護法への 「過剰対応」 も指摘されています。
 では、個人情報保護法に違反した場合、どのような罰則があるのでしょうか?
 前提として、個人情報取扱事業者の事業を所管する主務大臣は必要に応じて、個人情報の取扱いに関して個人情報取扱事業者に報告させ、必要な助言ができるとされています。
 個人情報取扱事業者が一定の義務規定に違反した場合、主務大臣から行政監督がなされ、「勧告→命令→緊急命令」と順を追って解決を図ります。
 この監督指示に従わない場合、事業者に対して「6ヶ月以下の懲役または30万円以下の罰金」が課せられ、これが刑事罰となります。
 また、個人情報が漏洩した場合、実被害がなくとも漏洩の事実について損害賠償を請求される民事訴訟の可能性があります。個人情報が大規模に漏洩した場合、多額の賠償金支払いが発生する可能性があります。

■ そもそも、個人情報ってどんな情報?
 「生存している個人の情報で、さらに特定の個人を識別できる情報」 を個人情報といいます。 氏名、生年月日、電話番号、住所のほかに、メールアドレス (個人名+企業ドメイン) や防犯カメラの映像 (顔がはっきり映っている場合) も該当します。 よって、通常ビジネスで必要な名刺などの情報は個人情報といえます。
 しかし、交際関係や趣味、嗜好などは、プライバシー情報として分類されますので、例えば喫煙習慣などについては個人情報には該当しません。
 とはいえ、法律で言う 「個人情報」 でなければどう扱ってもいい、というわけでもありません。 些細なことで会社の信用を失うことのないよう、個人情報もプライバシー情報も大切に扱うことが重要です。

■ プライバシー意識の高まりが、息苦しさと不便さを生む。
 さて、ここで大切なのが 「個人情報保護=プライバシー保護ではない」 ということです。法でいうところの 「個人情報保護」 では、利用目的を明確にし、きちんと管理をすれば個人情報の利用が認められています。
 では、なぜ学校や会社から名簿が消え、災害時の救急病院で混乱が起きたのでしょうか。
 その背景にあるのが、 「(やや過剰なまでの)プライバシー意識の高まり」 といえます。確かに日常生活において見ず知らずの会社からダイレクトメールが届いたり、パソコンに迷惑メールがたくさん送られてくるのは、不気味ですよね。
 個人情報保護法も、こういった社会背景から作られたわけですが、一方で、「とにかく個人情報は一切外に出したくない!」 という意識も高まってしまいました。
 そうなると、学校や会社の名簿を作成してはいけないのでしょうか。その学校が、個人情報取扱事業者(保有する個人情報が過去6ヶ月以内で1日でも5000件を超えている場合該当)である場合でも、次のような手続きを行うことで作成できます。
 たとえば入園や進級時に「園児の氏名、住所など園が取得した個人情報については、在園児名簿や緊急連絡網として関係者へ配布する」ことを明示し、さらに、所定の用紙にその旨に同意したとする意味で個人情報を記入・提出してもらうのです。
 これにより、園児全員から同意が得られなかった場合でも、同意を得ることができた人のみを掲載した名簿を配布することが可能です。
 ただし、本人からの求めがあった場合には名簿から削除しなければなりません。
 また、個人情報取扱事業者に該当しなくとも、このような対応をしておけば保護者の納得を得やすいのではないでしょうか。
 最後に、配布した名簿の取扱いに十分配慮してもらうよう併せてお願いしておきましょう。

■ ところで、御社は個人情報保護法の適用対象ですか?
 個人情報保護法の適用には条件があります。
 おおまかにいうと 「持っている個人情報が5000件以上であること」 「個人データを事業に利用していること」 の2点両方に該当することが適用条件となります。 この5000件には、顧客情報はもちろん従業員情報や取引先担当者も含まれます。
 いかがですか? 個人情報保護法の適用となる場合は、もちろん法に則った管理体制の構築と運用が必要となります。
 では、適用の対象外だったら?個人情報の保護は気にしなくてもいいんだ!ということではもちろんないですよね。
 ここまでお読みいただいて 「やっぱり面倒だな~」 「結局どうすりゃいいんだよ」 と思った方もいらっしゃるでしょう。
 確かに厄介なテーマです。
 しかし、見方を変えれば、顧客からの信用を高め、企業価値を高める格好の手段ともいえるのが 「個人情報保護」 だと私は考えています。
 つまり、情報の取り扱いや管理方法について、社内でルールを決め運用することが、結果的に会社の価値を高めることにつながっていきます。
 たとえ個人情報保護法の適用外であっても法を遵守し、尚かつ弊社は 「高まるプライバシー意識」 にも配慮した企業ですよ!というアピールができたら、これは1つの強みではないでしょうか。
 例えば、ダイレクトメ-ルを送付するときには、送付先の住所、名前をどこから入手したのかを明記し、送付先に個人情報に注意した企業であるとの安心感を与えるのもいい方法だと思います。
 そう考えると、もし個人情報保護法に違反したり、個人情報が漏洩したりすれば、取引先や顧客の信用が大幅に低下してしまい、経営的には大きなダメージを受けることになりましょう。
 個人情報保護の対策を講じることは、結果的に会社を守ることにつながります。
 個人情報保護法を上手に使いこなしていきましょう。