第3回 ガイドラインとは何なのか?:個人情報保護法を読み解くキーポイント(3/3 ページ)
個人情報保護法を読み解くシリーズの第3回は、実際に個人情報保護法にのっとって対策を立てるにあたり重要となる、政府関係省庁から発表されている「ガイドライン」について解説する。
ガイドラインは法律ではないものの、法律を実施する各行政機関の判断基準となるため、これを順守することが極めて重要となる。これに違反すると、まずは勧告という行政指導がなされる可能性を有する。
また、極めて重要な情報を危険にさらしているなど緊急な対応が求められるケースでは直接行政命令が出されることもある。勧告という行政指導に従わない場合にも、重要な問題が発生する危険があると判断されれば行政命令が発令されることになる。
ここで注意すべきなのは、事故の存否ではない点に十分注意してほしい。というのも、事故が起きて初めて指導や命令が出る仕組みになっていないのである。事故が起きる以前であっても、危険な状態が発生していると判断された場合には、行政指導や命令が出るのである。
では、ガイドラインや法律に違反した場合には、どのような対応が待ち受けているのだろうか。それを一覧にしたので、参照していただきたい。
| 主務大臣の権限 | 罰則 | |||||
|---|---|---|---|---|---|---|
| 第32条 | 第33条 | 第34条 | 第34条2項 | 第34条3項 | 第56条 | |
| 報告 | 助言 | 勧告 | 通常 | 緊急 | 6カ月以下の懲役又は30万円以下の罰金 | |
| 徴収 | - | - | 命令 | 命令 | - | |
| 第15条 利用目的の特定 | ○ | ○ | - | - | - | - |
| 第16条 利用目的による制限 | ○ | ○ | ○ | ○ | ○ | ○ |
| 第17条 適正な取得 | ○ | ○ | ○ | ○ | ○ | ○ |
| 第18条 取得に際しての利用目的の通知等 | ○ | ○ | ○ | ○ | - | ○ |
| 第19条 データ内容の正確性の確保 | ○ | ○ | - | - | - | - |
| 第20条 安全管理措置 | ○ | ○ | ○ | ○ | ○ | ○ |
| 第21条 従業者の監督 | ○ | ○ | ○ | ○ | ○ | ○ |
| 第22条 委託先の監督 | ○ | ○ | ○ | ○ | ○ | ○ |
| 第23条 第三者提供の制限 | ○ | ○ | ○ | ○ | ○ | ○ |
| 第24条 保有個人データに関する事項の公表等 | ○ | ○ | ○ | ○ | - | ○ |
| 第25条 開示 | ○ | ○ | ○ | ○ | - | ○ |
| 第26条 訂正等 | ○ | ○ | ○ | ○ | - | ○ |
| 第27条 利用停止等 | ○ | ○ | ○ | ○ | - | ○ |
| 第28条 理由の説明 | ○ | ○ | - | - | - | - |
| 第29条 開示等の求めに応じる手続き | ○ | ○ | - | - | - | - |
| 第29条2項 | ○ | ○ | - | - | - | - |
| 第30条 手数料 | ○ | ○ | - | - | - | - |
| 第30条2項 | ○ | ○ | ○ | ○ | - | ○ |
| 第31条 個人情報取扱事業者による苦情処理 | ○ | ○ | - | - | - | - |
| 表●罰則の適用関係 | ||||||
上記の表は、ヨコの欄が個人情報保護法第15条以下の主要な課題であり、タテの欄が違反した場合の対応である。順次対応が用意されていることがわかるだろう。従って、こうした状況にならないように、すべての項目で徹底した対応を準備しておかなければならない。
牧野二郎(牧野総合法律事務所)プロフィール
1953年生まれ、中央大学法学部卒業。弁護士。法的側面からのセキュリティ対策サービス、電子署名制度による安全な取引を実現するためのリーガルサービスの提供に特化し、制度整備を通して、情報社会のあり方、自己実現の方法など、積極的なかかわりを提言している。最近の主な著書:『企業情報犯罪対策入門』(インプレス)、『即答!個人情報保護』(毎日コミュニケーションズ)
Copyright © ITmedia, Inc. All Rights Reserved.