<個人情報保護に関する取り組み>
わが国において、個人情報保護の取組みは局部的には行われてるが、その必要性の認識が欧米国に比べてまだまだ高いとは言えず、今後の制度の発展が期待されるところである。そのひとつが「個人情報の保護に関する法案」だが、昨年は結局その成立が見送られ、今年以降の国会の動向が注目されている。
1.欧米の状況
(1)EU
各加盟国の個人情報保護制度間の整合性を図り、情報の自由な流通を確保するため、個人情報保護に関するEU指令が採択、1998年10月に施行し、これに準拠した各国の国内法整を備義務付けている。
(2)米国
包括的な個人情報保護法は存在しないが、業界単位でプライバシーを保護する制度をとっている。ネットビジネス用の保護基準として消費者情報保護団体が認定するTRUSTeプライバシーシール制度があり、2000以上のサイトが認定を受け表示している。
2.わが国の個人情報保護の取組み状況
現状のしくみとしては以下の表にあげるものが主な取組みとなっている。
【現状の個人情報保護に関する取り組み】
|
国、地方
公共団体
|
法 律
|
行政機関個人情報保護法 |
| 国家公務員法、地方公務員法における守秘義務 |
| 住民基本台帳法による住民票コード利用の保護 |
| 統計法による統計調査における保護 |
|
条 例
|
個人情報保護条例(約60%の市町村) |
|
規則・規定
|
個人情報保護に関する規則・規定等(約1000団体) |
|
民間事業
|
法 律
|
職業安定法による求職者等の個人情報保護 |
| 労働者派遣法による求職者等の個人情報保護 |
| 割賦販売法による信用情報保護 |
| 貸金業の規制等に関する法律による信用情報保護 |
| 医療法による医療情報の保護 |
| 刑法による医療情報の保護、弁護士の守秘義務 |
| 診療放射線技師法による医療情報の保護 |
| 行政書士法による守秘義務 |
| 宅建法による守秘義務 |
| 電気通信事業法による通信秘密の保護 |
|
ガイド
ライン
|
国が制定
|
JIS-Q15001(個人情報保護に関する規定の要求事項) |
| 電気通信事業における個人情報保護のガイドライン |
| 電子計算処理に係る個人情報保護のガイドライン |
| 発信者情報通知サービスにおける個人情報保護のガイドライン |
| 放送における加入視聴者情報保護のガイドライン |
|
民間が
制 定
|
金融機関における個人データの保護指針 |
| 診療情報の提供に関する指針 |
| 信用情報機関における個人信用情報の保護指針 |
| 貸金業に係る個人データ保護のガイドライン |
| サイバービジネスに係る個人情報保護のガイドライン |
|
マーク付与制度
|
プライバシーマーク制度(日本情報処理開発協会) ※1 |
| 個人情報保護マーク制度(日本データ通信協会) ※2 |
| TRUSTe(米国団体と組んで日本技術者連盟が認定) |
| PDマーク制度(神奈川県) |
| ※1: |
JIS Q15001に準拠したマネジメントプログラムを構築し、適切に運用していることを第三者である日本情報処理開発協会が認定し、これにプライバシーマークの事業での使用権を認める。
|
| ※2: |
「電気通信事業者」及び「発信者情報通知サービスの事業用利用者」が個人情報の取扱う業務の目的、処理概要、保護措置等を日本データ通信協会に登録した場合に個人情報保護マークの使用権の交付を受ける。 |
3.「個人情報の保護に関する法案」についての状況
高度情報通信社会の進展に伴い個人情報の利用が著しく拡大するなかで、個人情報の有用性に配慮しつつ、個人の権利利益を保護していくこと目的とした法案である。昨年の3月に閣議決定され、国会に提出・成立される予定だったが、経済・雇用対策の関連法案などの処理を優先する方針から前国会での成立は見送られ、再び継続審議案件となっている。
この法案については、『報道の自由の確保』を巡って、マスコミや作家、各種ジャーナリストを中心に反対活動が起っており、成立まではなお紆余曲折が予想される。
