個人情報保護法とは

　個人情報保護法（正式名称は「個人情報の保護に関する法律」、2003年5月制定）が2005年4月1日より全面施行されている。これにより公的機関に加え、民間事業者についても個人情報の取り扱いに関するルールが定められ、個人情報の適正な取り扱いが義務付けられることになった。

この法律は世界的な個人情報保護の流れにも準拠しており、OECD(経済協力開発機構)により1980年に制定されたOECD8原則（「プライバシー保護と個人データの国際流通についてのガイドラインに関する理事会勧告(OECDガイドライン)」）を踏まえたものである。

PCの処理能力の大幅な向上、IT化・情報化の急激な進展により、企業はもとより我々の日常生活の中にもPCのネットワーク利用、インターネットや電子商取引の利用、各種データベース構築、情報の検索・収集・結合・発信などがごく容易に、且つ、ワールドワイドに扱われるようになっている。また、このような状況の中で個人情報の利用は著しく増大している。一方、プライバシー保護に対する意識の高まりに反して、個人情報の漏えいや不正利用が明らかになる事件は後を絶たず、大きな問題となっている。

以上のような社会的背景を踏まえ、個人情報保護に関する法整備や企業の取り組みが急ピッチで進められてきているのである。

法律の制定以降、以前にも増して個人情報の保護と適正な取り扱いに対する企業の社会的責任(CSR)が最重要事項として求められている。また、その取り組みに対する社会の意識も高く、厳しいものになっている。個人情報の流出により、企業や組織はその管理責任を問われるだけではなく、社会的信用やブランドイメージの失墜など企業や組織の存続の脅威ともなりかねない。

「社内の専門チームに任せているし、社外コンサルも使っているから･･･」

「私は門外漢。コンピュータも苦手。個人情報保護って言われても･･･」

企業や組織における立場の違いこそあれ、どの立場であっても、個人情報保護法や個人情報保護委員会によるガイドラインなどに対する最低限の知識や正しい理解は必須であろう。