大川法律事務所
サイトマップ お問い合わせ
 
 
トップページ
トピックス
弁護士等紹介
事務所案内
取扱業務
ご相談窓口
弁護士Q&A
費用について
主な活動
講演記録
コラム
主張
趣味の頁
講演記録
contents
プライバシー・個人情報と人権〜個人情報保護法とは
はじめに
 
(1)  前回、プライバシーの権利を中心に説明した。
 プライバシーの権利は、1890年アメリカより「ひとりで居さしてもらう権利」として発展。今日の日本でも、明文はないが、憲法に根拠をもつ人権とされ、その侵害があれば、損害賠償や差止めという救済方法がある。
(2)  とはいえ、権利の範囲は限界事例ではあいまいであり、救済のハードルも高い。
1. 個人情報保護法等制定の背景
 
(1) 権利意識、個人情報保護の自覚の高まり
(2) 技術の進化による情報取得の容易さと漏えいによる巨大な損害の可能性
(3) 国際流通の中で個人情報保護を担保する必要性
以上の背景のもとに関連五法が制定された。

①個人情報の保護に関する法律
②行政機関の保有する個人情報の保護に関する法律
③独立行政法人等の保有する個人情報の保護に関する法律
④情報公開・個人情報保護審査会設置法
⑤行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律
の五つの法律である。
 これら五つの法律の適用関係は、それぞれ民間部門、公的部門で適用関係が異なる。
 基本法部門と呼ばれる部分については、第三条の個人情報保護に関する「基本理念」、第二章及び第三章については、直接的な義務規定ではなく、基本理念、国及び地方公共団体の責務等、及び個人情報保護に関する施策等について定めており、これらを基本法部分と呼ぶ。基本法部分は、民間部門、公的部門を問わず、全分野に包括的に適用。
 基本法部分以外の義務規定について、民間部門の個人情報取扱事業者の義務について定めている個人情報保護法では、第四章に個人情報の適正な取扱いに求められる具体的義務の内容が規定。
 一方、公的部門は、行政機関法と独立行政法人法が適用。同時に、不服申立の審査等については、情報公開・個人情報保護審査会設置法、また関係法令の整備については整備法という適用関係。これら個人情報保護関連五法の適用にならない部分としては、地方公共団体。
 以下は、個人情報保護法(2003年5月30日制定。但し、15条以下は2005年4月1日より施行)について述べる。
2. 重要な2つの定義
  ①「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう(2条)。
※個人情報とプライバシーはどう違うか。
 判例は「プライバシーすなわち『他人に知られたくない私的事柄をみだりに公表されないという利益』については、いわゆる人格権に包摂される一つの権利として、『他人がみだりに個人の私的事柄についての情報を取得することを許さず、また、他人が自己の知っている個人の私的事柄をみだりに第三者へ公表したり、利用することを許さず、もって人格的自律ないし私生活上の平穏を維持するという利益』の一環として、法的保護が与えられる。」とする。
 個人情報は、情報の内容・性質を問わないので一般にはプライバシーよりも広い概念。

②「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に揚げる者を除く(略)(2条3項)。
※具体的にどのような業者が「個人情報取扱業者」に該るのか。
 保有している個人情報が、整理された状態で過去6ヶ月間にさかのぼり5000人を超えた場合。しかし5000人分以下の個人情報しか保有していない事業者であっても、過去6ヶ月間にさかのぼって5000人を超えた日が1日でも存在した場合は対象事業者となる。
3. 個人情報保護法における4つの場面での義務
 
1) 義務を負わされてるのは、「個人情報取扱事業者」即ち、企業、会社等である。
 
(1) 顧客情報の収集

①適正な取得(法17条)
②取得に際しての利用目的の通知等(法18条)
③顧客の同意
 法は求めていないが、出来る限り同意をとるべきである。
④公開情報の収集
 本人の公開目的に照らし限定的にとらえ、基本的には同意をとるべきである。
⑤センシティブ情報収集禁止原則(法にはないが、通産省ガイドラインより)
 センシティブ情報とは、情報の種類、性質に照らし、不当な差別等に結びつく可能性が高いことから、情報の収集、利用、提供が原則として禁止される情報。一般的にセンシティブ情報に当たるものとしては①人種および民族、②門地及び本籍地③信教(宗教、思想および信条)、政治的見解および労働組合への加盟、④保険医療および性生活など(通産省ガイドラインの例)。
⑥住基ネットの関係-住基コードは聞けない。
(2) 顧客情報の管理①データ内容の正確性等の確保(法19条)
 正当性と最新性
②安全管理措置義務(法20条)

〔1〕設備面 物理的保護(施錠金庫に保管等)
〔2〕技術面 アクセス制限など
 通産省情報システム安全対策基準など
〔3〕運用面 従業員の意識向上
 マニュアル、研修等の徹底。
③従業員に対する監督義務(法21条)
④委託先への監督義務(法22条)
 委託先の選定基準を厳しく。
 外部委託契約書の定め。
(3) 顧客情報の利用
①利用目的の特定(法15条)
 抽象的でなく具体的に特定する。
②利用目的による制限(法16条)
 目的外利用には法令による場合等の他は本人同意がいる。
③第三者提供の制限(法23条)
 法令による場合等の他本人同意がいる。
(4) 顧客の自己情報コントロール権に対応する義務
〔1〕保有個人データ事項公表義務(法24条)
〔2〕開示義務(法25条)
〔3〕訂正義務(法26条)
〔4〕利用停止義務(法27条)
〔5〕説明義務(法28条)
2) 義務違反に対して
 
(1) 個人情報保護法上の罰則
 個人情報取扱事業者が個人情報保護法に違反した場合には、主務大臣から行政監督がなされる。その監督に服しない場合には、事業者に対して6ヶ月以下の懲役または30万円以下の罰金が科せられる。
(2) 他に被害者からの損害賠償。
 社会的信用失遂。
 名誉毀損などには刑事責任も。
4. 従業員(職員)への影響
 
(1) 個人情報取締事業者に従事する従業員(職員)も法の遵守義務を負う。
(2) 従業員(職員)が義務違反のあったとき

ア)その従業員(職員)が

①罰則
②損害賠償責任
③刑事責任
を負うこともありうる。 イ)また会社から
 処分(減給、解雇)されることもありうる。
(3) プライバシーの公表が許される場合(違法性阻却事由)
 つぎの場合には、プライバシー権の侵害に基づく損害賠償請求等が認められない。

(イ)公表について被害者の承諾があるとき
(ロ)被害者が公的な人であったり、公表された事実に公共性があるとき
(ハ)正当な理由(開示の目的、必要性、開示行為の態様、被侵害者の不利益の程度など総合考慮)のあるとき
※以上は一般に言われる違法性阻却事由をあげたものであり、判例上明確に要件として固まっているわけではない。
 とはいえ、情報を扱う側としては、承諾と相当性(正当性)を常に念頭におく。
5. 過剰対応について
   人権擁護の為の制度が、別の人権を制約する事があってはならず、過剰対応にならないように注意する。
contents
トピックス一覧に戻る ページの先頭に戻る
 
Copyright Okawa Law Office