どう守る!? 個人情報~Pマーク取得への道程~
<どう守る!? 個人情報~Pマーク取得への道程~>2.顧客名簿は誰のものか
2004/03/08 16:18
週刊BCN 2004年03月08日vol.1030掲載
企業が持っている顧客名簿は、重大な営業秘密であって、時間と努力の積み重ねで得た重要な情報である。それらの企業の財産を守るために、不正競争防止法(平成5年法律第47号)が1993年5月19日制定された。企業が秘密として管理している生産方法、販売方法、その他の事業活動に有用な技術上または営業上の情報が対象で、他社の営業秘密を不正に取得、使用または開示することを禁止した。(TBCソリューションズ主任コンサルタント 植野俊雄)
しかし、不正競争防止法では、顧客名簿などの不正な取得、使用、開示という行為を不法だとしたが、“財産”ではないので窃盗扱いにはしていない。これは、収集された個人情報は、収集した企業のものではなく、収集元の個人自身のものではないのか、という問題が絡んでいる。
個人情報については、本人(情報主体)に“自己の個人情報をコントロールする権利”があり、他人が勝手にそれを流通、公開することはできないとされている。特に利害、差別に直結する機微な情報については、厳しくこれを制限しなければならない。そのため、行政や医師、弁護士などの職業に携わる者については、すでに法律等で秘密保持の義務が規定されていた。しかし、民間事業者については、最近まで法律で制限がされていなかった。
情報処理技術の進歩やネットワークの発展に伴って、企業などが容易に大量の個人情報を収集し、データとして保有し、利用できるようになった。一方で蓄積された個人情報データへのアクセス、複写や移転が容易に行え、一瞬のうちに広大な範囲に流通や伝播ができてしまう。便利と危険が隣り合っており、適正管理が必要である。
民間事業者に関して前記の「個人情報の収集・利用制限」と「個人情報データ保護のための適正管理義務」の2つを法制化したのが、個人情報保護法(平成15年法律第57号、03年5月30日制定・公布)である。
これによって、民間事業者が取り扱う個人情報を保護する法的な枠組みが整ったことになる(図を参照)。次は、民間事業者がこれらの義務を果たすべく、立ち上がる番である。
次回は、個人情報保護法の原点である経済協力開発機構(OECD)の理事会勧告「OECDプライバシー・ガイドライン8原則」を見てみよう。
しかし、不正競争防止法では、顧客名簿などの不正な取得、使用、開示という行為を不法だとしたが、“財産”ではないので窃盗扱いにはしていない。これは、収集された個人情報は、収集した企業のものではなく、収集元の個人自身のものではないのか、という問題が絡んでいる。
個人情報については、本人(情報主体)に“自己の個人情報をコントロールする権利”があり、他人が勝手にそれを流通、公開することはできないとされている。特に利害、差別に直結する機微な情報については、厳しくこれを制限しなければならない。そのため、行政や医師、弁護士などの職業に携わる者については、すでに法律等で秘密保持の義務が規定されていた。しかし、民間事業者については、最近まで法律で制限がされていなかった。
情報処理技術の進歩やネットワークの発展に伴って、企業などが容易に大量の個人情報を収集し、データとして保有し、利用できるようになった。一方で蓄積された個人情報データへのアクセス、複写や移転が容易に行え、一瞬のうちに広大な範囲に流通や伝播ができてしまう。便利と危険が隣り合っており、適正管理が必要である。
民間事業者に関して前記の「個人情報の収集・利用制限」と「個人情報データ保護のための適正管理義務」の2つを法制化したのが、個人情報保護法(平成15年法律第57号、03年5月30日制定・公布)である。
これによって、民間事業者が取り扱う個人情報を保護する法的な枠組みが整ったことになる(図を参照)。次は、民間事業者がこれらの義務を果たすべく、立ち上がる番である。
次回は、個人情報保護法の原点である経済協力開発機構(OECD)の理事会勧告「OECDプライバシー・ガイドライン8原則」を見てみよう。
- 1
