個人情報保護法
個人情報保護法について調査しています。
個人情報保護法は、個人情報の有用性に配慮しながら個人の権利利益を保護することを目的に、個人情報を取扱う事業者による個人情報の取り扱い方法を定めた日本の法律で、2005年4月1日に一般事業者を含めて全面施行されました。
1.個人情報保護に関する各国の動向
1980年にOECD(経済協力開発機構)で、それまで国によって異なった個人情報保護レベルを一定にするためのガイドライン「OECD 8原則」が制定されました。
これを受けて1995年に個人情報保護に関するEU指令が出されました。これはEU各国に法的強制力を持つだけでなく、第三国が十分なレベルの保護を保証しない場合はEU域外への個人情報の移転を禁止するという内容も含まれていました。
2001年アメリカでEU指令に対応するため、OECD8原則を基にしたSafe Harbor 原則をEUと合意しました。
欧米の動きに遅れて、ようやく日本でも個人情報保護法が制定されました。
2.個人情報保護法の対象
日本の個人情報保護法では、体系的に整理された個人情報(個人データ)を5,000件以上保有する企業が対象になります。
住所、氏名が検索できるような会員情報は当然、個人情報になりますし、ユーザーIDとユーザーが行った取引が記録されているログ情報ファイルも個人情報です。
3.個人情報取扱事業者の義務
義務は7つに大別できます。
1.利用目的の特定、利用目的による制限
2.適正な取得、取得に際しての利用目的の通知等
3.データ内容の正確性の確保
4.安全管理措置、従業者・委託先の監督
5.第三者提供の制限
6.公表等、開示、訂正等、利用停止等
7.苦情の処理
義務違反に対する罰則の規定もあります。
4.個人情報保護のための対策
一般的に、組織的、人的、技術的、物理的側面からの対策を検討する必要があります。
Loopinの場合、まず「プライバシーポリシー」、「個人情報取扱いについて」といった項目で、個人情報保護に関してしっかりした対応を講じていることをサイト上に表示する必要があります。
また、Loopinは世界各国に広がるプロジェクトなので、各国の類似の規制を遵守するよう注意が必要です。
LOOPINの紹介ページが以下のURLに上がっています。
お時間のあるときに是非ご訪問下さい