2005年 11月 17日
誰でもわかる!簡単【個人情報保護法】13 ~ガイドライン解説5:正確性の確保~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の5回目です。今回からは、前回見た個人情報の管理方法についての詳細をひとつづつ見ていきたいと思います。

少し前回のおさらいになりますが、ガイドラインでは「個人データ」の管理を4つに区分し、具体的な事例を交えて解説されています。

1) データ内容の正確性の確保(法第19条関連)
2) 安全管理措置(法第20条関連)
3) 従業者の監督(法第21条関連)
4) 委託先の監督(法第22条関連)

今回はこの中の「正確性の確保」について見ていきます。

個人情報保護法では以下のように定められています。

法第19条
個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

個人データは「正確かつ最新の内容」に保つこととされています。ただ、「努めなければならない。」と努力義務とされていますので、企業が出来る最大限の取組みでよいということです。

では、正確性の確保のために、どのような事をしなければいけないのでしょうか?
ガイドラインでは以下のように定めています。

個人情報取扱事業者は、利用目的の達成に必要な範囲内において、
 ・個人情報データベース等への個人情報の入力時の照合・確認の手続の整備
 ・誤り等を発見した場合の訂正等の手続の整備
 ・記録事項の更新
 ・保存期間の設定等
を行うことにより、個人データを正確かつ最新の内容に保つよう努めなければならない。

ここで挙げられた対策事項をわかりやすく説明すると、

 ・入力ミスを無くすような照合や確認ができる仕組みをつくる。
 ・データが間違っていた場合は、正確なデータに訂正する仕組みを作る。
 ・古くなったデータは更新する
 ・保存する期間を決めて、古いデータは使用しないようにする。

といったところでしょうか。
ただ、全てのデータを最新の状態にしておく必要はなく、

この場合、保有する個人データを一律に又は常に最新化する必要はなく、それぞれの利用目的に応じて、その必要な範囲内で正確性・最新性を確保すれば足りる。

とされています。
つまり、セミナーを開催するときに集めたデータを「セミナーへの参加確認」のためだけに利用するなら、セミナー終了後は、更新しなくても良いということです。この場合でも、利用目的に、「セミナー関連商品の案内の送付」といったものが含まれていれば、この利用期間は、最新の状態に保つようにしなけばならないということです。

なぜ、このような「正確性の確保」に努めなければならないのでしょうか?
これは、個人情報が極めて本人への影響が大きい情報だからです。個人情報の利用は、個人への何らかのアプローチとして行われることが多いため、個人情報が正確でないと、本人に不利益をもたらす可能性があるのです。

「正確性の確保」は努力義務とされており、法的な拘束力はありませんが、個人情報の間違いにより、本人に不利益をもたらせば、場合によっては損害賠償の対象となることもあります。
決して甘く見てはいけない規定なのです。
[PR]

by office-izutani | 2005-11-17 09:24 | 誰でも簡単【個人情報保護】


<< 誰でもわかる!簡単【個人情報保...      誰でもわかる!簡単【個人情報保... >>