北海道インテリア事業協同組合(以下、「北イン協」という。)は、氏名や生年月日のような特定の認識できる情報(以下、「個人情報」という。)に対する取り組みについて、以下のとおり個人情報保護を策定し、公表します。
1.関係法令等の遵守
「個人情報の保護に関する法律」をはじめ個人情報保護に関する関係法令その他の範囲を遵守致します。
個人情報保護に関する取り組みについて継続的な改善に努めてまいります。
2.個人情報の取得
個人情報を取得する際には本人にその利用目的を通知又は、公表致します。
3.個人情報の利用及び第三者への提供
取得した個人情報は利用目的の範囲内において取り扱います。
あらかじめ通知している場合を除き、ご本人の同意を得ないまま第三者に
個人データを提供することは致しません。
4.個人情報の管理体制
利用目的の達成に必要な範囲で、個人データを正確かつ最新の内容に保つよう努めます。
個人データの漏洩や紛失を防ぐため、適切な安全管理措置を恒常的に講じてまいります。
5.開示請求等への対応
北海道インテリア事業協同組合が保有している個人情報は本人から求めがあった場合は開示、訂正、削除に対応致します。
北海道インテリア事業協同組合が保有している個人情報について、ご本人から苦情等の申し出があった場合には適切かつ迅速な処理に努めます。
1.個人情報保護の必要性
近年、IT化の進展に伴い、官民を通じてコンピューターやネットワークを利用して大量の個人情報が処理されています。こうした個人情報の取扱いは、今後ますます拡大していくと予想されますが、個人情報は、その性質上いったん誤った取扱いをされると個人に取り返しのつかない被害を及ぼすおそれがあります。
実際、企業からの顧客情報の流出や個人情報の売買事件が多発しており、国民のプライバシーに関する不安も高まっています。
こうした状況を踏まえ、誰もが安心してIT社会の便益を享受するための制度的基盤として、平成15年5月に「個人情報の保護に関する法律」が成立し、公布されました。この法律における民間の事業者(個人情報取扱事業者)の義務は、平成17年4月1日から施行されています。
2.個人情報保護法とは
(1) この法律は、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的としています。
(2) この法律は、関門を通じた基本法の部分と、民間の事業者に対する個人情報の取扱いのルールの部分から構成されています。
(3) @この法律は、民間の事業者の個人情報の取扱いに関して共通する必要最小限のルールを定めています。
Aこの法律の仕組みは、事業者が、各省庁等が策定するガイドラインに即して、事業等の分野の実情に応じ、自立的に取り組むことを重視しています。
Q&A
Q.1 「個人情報」とは何ですか?
A.「個人情報」とは、生存する個人に関する情報であって、これに含まれる氏名、生年月日その他の記述等により特定の個人を認識ことができるものをいいます。氏名、性別、生年月日等がその典型例ですが、個人の身体、財産、社会的地位、身分等の属性に関する情報であっても、氏名等と一体となって特定の個人を認識できるのであれば「個人情報」に当たります。また、それだけでは特定の個人を認識できなくても、他の情報と容易に照合することができ、それにより識別が可能となる場合の個人情報に当たります。
Q.2 本法の義務規程の対象となる事業者を教えて下さい。
A.この法律では、5千件を超える個人情報をコンピューターなどを用いて検索することができるよう体系的に構成した「個人情報データベース等」を事業活動に利用している事業者が義務規定の対象となります。「個人情報データベース等」には、コンピューター処理情報のほか、紙の情報(マニュアル処理情報)であっても、個人情報を五十音順、生年月日順、勤務部署順など一定の方式によって整理し、目次、索引等を付して容易に検索できる状態に置いてあるものも含まれています。事業に利用している5千件の数には、たとえば、事業を実施する上で必要となる顧客の情報、従業員の情報等が含まれます。
Q.3 電話帳や市販のカーナビを使っているだけでも義務規定の対象事業者となりますか?
A.電話帳、CD-ROM電話帳、市販のカーナビのように、個人情報としては氏名、住所、電話番号のみしか含まない個人時用法データベース等を、他の個人属性に関する情報を付加するなどの編集・加工をしないで利用する場合には、その利用方法からみて個人の権利利益を侵害するおそれが少ないことから、個人情報取扱事業者の要件である個人情報の量(5千件)の算定から除外されるとともに、個人情報情報取扱事業者の事務規定は適用されません。
Q.4 平成17年4月1日の法の全面施行に向け事業者はどのように取り組んでいけばよいのでしょうか?
A.政府は、事業者等の取組を促進するために、平成16年4月2日に「個人情報の保護に関する基本方針」を閣議決定しました。その中では、事業者の取組に当たって重要な事項として、
@プライバシーポリシーの策定・公表等、事業者が行う措置を対外的に明確化する。
また、個人情報の漏洩等の事案が発生した場合には、二次被害の防止等の観点から、可能な限り事実関係を公表する。
A個人情報保護管理者を設置する等、個人情報の安全管理について事業者内部の責任体制を確保するための仕組みを整理する。
また、個人情報の取扱いを会部に委託する場合は、委託元と委託先のそれぞれの責任等を明確に定めるなど実効的な監督体制を確保する。
B教育研修の実施などを通じて、実際に事業者の内部において個人情報を取り扱うことになる従業者の個人情報保護意識を徹底する。
の3点が示されています。
また、各事業分野でどのような取組を行うべきかについては、各省庁等が策定する事業分野ごとのガイドラインに基づき進めていただくことになります。
なお、基本方針においては、各省庁が、事業者等に対し情報の提供、助言等の支援を行うほか、地方公共団体が、その区域内の事業者に対し必要な支援を行うこととされています。