個人情報保護方針とは、近年個人情報の扱いに厳しくなって来た時代背景もあって、事業者が収集した個人情報をどういったやり方で取り扱っているか、どういった具合に管理、保護をして行くのかを明文化したのを示します。手短に言うと、集めた個人情報を守ることを目的に会社ではこんな風に考えています、という事を提示したものになります。一方、似通ったキーワードでプライバシーポリシーと言われる物がありますが、それに関してはインターネット上で手に入れた個人情報をどういったやり方で取り扱うかをサイト管理者が提示したものです。双方取得した個人情報をどういったやり方で取り扱うかと示す点では同様です。
個人情報とは元来どんな情報であるのか
個人情報と耳にするとイメージできるものは、名前や生年月日、住所かと思われますが、個人情報保護法に因る個人情報の意味合は「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別する事が出来るもの(他の情報と容易に照合する事が出来、それにより特定の個人を識別する事が出来る事となるものを含む)」と定めています(第2条第1項)。個人の名前だけでも個人情報になりますので、名前に住所や電話番号、昨今では電子メールアドレスを絡めることによって個人情報と認知されます。
個人情報保護の大切さ
古来から、もし火事を引き起こし逃げる際に1つだけ持って行くことができるとすれば何か?と聞かれた時に顧客台帳と言われていた位で、企業にとりまして顧客情報はそれ位大事な物と言います。今の時代はインターネットを通しての情報の受け渡しが当たり前となり、過去に比べて膨大に顧客情報を統括する必要が出てきました。その件に伴い、顧客情報が漏洩した際のリスクが非常に高くなってきたことも事実です。実際のところ、個人情報の漏洩が理由で、企業の経営が傾いたり、倒産に見舞われるケースも珍しくはありません。また、漏洩した個人情報が悪用され、お客様に実害が出る可能性もあります。こうした個人情報の漏洩に左右されるトラブルから企業やお客様双方を守ることを目的に、個人情報保護方針を明確にしておく事は極めて重要です。
万が一個人情報が漏洩してしまったら
個人情報の保護方針を設けていても、外部からのハッキングやなんらかの原因で漏洩してしまうことも想定されます。万が一にも情報漏洩した場合ですが、まず主務大臣より、違反内容の是正行なう為に必要な対応を取るよう勧告を受けます。勧告を受け取った後も、抜本的な対応を行わなかったケースでは、6ヶ月以下の懲役または30万円以下の罰金という刑事罰が科せられます。またこれ以外の場合として、個人情報が入った媒体(USBメモリ等)を持ち出したがために漏洩した場合は、窃盗罪、または横領罪に問われることもあり得ますし、パソコンに不正アクセスして情報を漏洩させてしまった場合は不正アクセス法違反となるのです。ただ、あくまでこれまで記した事は刑事罰になるのですが、民事上の責任も当然起こり、被害者に向けて損害賠償請求等、むしろ民事上の責任が問われることで、企業としての再生が実行できなくなることも考えられます。このようなリスクを事前に念頭に置いて、個人情報の取り扱い方を考えていくことが重要になります。
インターネットの登場により、過去に比べて個人情報のやり取りや取得が円滑になった分、管理方法が進化し、また漏洩した状況でのリスクも非常に高まりました。個人情報を取り扱う企業も増加してきましたので、管理方法やセキュリティー対策をきちんと立てておくことが大切です。