企業が守るべきコンプライアンスと個人情報保護法の基本

企業が活動する時には守るべき様々なルールがあり、企業が社会に貢献して持続していくには、法律を守るだけでは足りない社会になって来ています。

コンプライアンスという言葉があります。昔はあまり聞いたことがありませんでしたが、2000年頃から注目されるようになりました。

コンプライアンスとは

コンプライアンス(Compliance:法令順守)とは、一言でいえば企業が法律やルールを守る事です。

コンプライアンスには狭義の意味と広義の意味があります。

狭義の意味は「法令を守る事」です。

広義の意味では「法令だけではなく、社内ルール、企業倫理も守る事」です。

コンプライアンスは「単に法律を守れば良いというわけでは無い」という事を表す時に使われるようになりました。
「法律で明文化されていないけれど、社会的に認識されているルールに従って企業の活動を行う」という事です。

情報通信インフラの発展もあり、それまで法制化されていなかったプライバシーの保護について法令化される事にもなりました。同時にコンプライアンスの重要性が言われていた時期でもあります。

個人情報保護法とは

個人情報保護法とは、氏名、住所、電話番号など、個人が特定できる情報を適正に取り扱うための法律です。

情報通信技術の発達によって膨大な量の個人情報がコンピュータに保存されるようになりました。そのため、個人情報を守るための法律である個人情報保護法が作られました。

個人情報とは

法律で個人情報として定義されているのは次の3点です。

  • 氏名と住所
  • 社員名と役職
  • 個人が識別できる映像や音声

個人情報には、身体的特徴も含まれています。防犯カメラの映像に顔がはっきり映っていれば個人情報になります。

基本的に個人を特定できれば個人情報になると考える事ができます。

個人情報を取り扱う者

個人情報を取り扱う会社の事を、「個人情報取扱事業者」といいます。

なお、個人情報取扱事業者になるためには、監督官庁などへの届け出は必要ありません。個人情報を業務で扱った時点で、その事業者は個人情報取扱事業者になります。会社の規模や個人情報のデータ量等も関係ありません。ひとつでも個人情報を扱うと、個人情報取扱事業者となります。

個人情報の取り扱い方

個人情報を取り扱う時のルールは、次の2点です

  1. 個人情報を目的以外のことに使わない
  2. 個人情報を本人の同意なしに第三者に提供しない

この「第三者」には、グループ会社の親会社や子会社も含まれます。グループ会社だからといって、個人情報を共有する事は禁止されています。

一方、業務委託先は第三者にはあたりません。このため、データ入力や商品配送などを外部の業者に依頼している場合に、必要な個人情報を提供することは法律で許されています。ただし、業務委託先の会社に渡した個人情報が横流しされたりいい加減に取り扱われていたら困ります。そのため、個人情報取扱事業者には業務委託先を監督する義務があります

本人の同意が必要ないケース

緊急時など、状況によっては個人情報の提供に「本人の同意が必要ないケース」があります。

  1. 警察に捜査協力するとき
  2. 急病人の連絡先を医師に伝えるとき
  3. 児童虐待のおそれがあるとき
  4. 暴力団などの反社会的勢力の情報を共有するとき

個人情報やプライバシーについては、一般的にも自然と意識できるようになってきたと思います。コンプライアンスの一つとして、企業が守るべき個人情報保護法について確認させていただきました。

関連記事