個人情報を守る法律

YouTube動画

個人情報を保護する法律/ITパスポート・基本情報技術者・高校情報

個人情報保護法とは、個人の権利・利益を保護し、個人情報の不適切な取り扱いをさせない法律です。

YouTube(Google) Twitter など、個人単位で「アカウント」を登録させるビジネスモデルでは、「個人情報」をとくに慎重に取り扱う必要があります。

ここでは、個人情報の重要性と取り扱いのルールについて学びましょう!

個人情報

個人情報には、氏名、住所、電話番号、所属組織、個人が識別できる音声や映像などが該当します。

個人情報

マイナンバー

マイナンバーとは、日本に住民権がある人(外国人も含む)に割り当てられる 12 桁の番号です。

納税する、社会福祉サービスを受ける等、対象個人を識別するために行政機関の管理をスムーズにすることを目的とします。
同姓同名のケースも考慮不要になるなど、行政機関の作業が効率化されます。

個人情報取扱事業者

個人情報を1件でも取り扱う企業は、個人情報取扱事業者に該当します。
BtoC 企業は、ほぼ該当します。

JIS Q 15001「個人情報保護マネジメントシステム要求事項」を満たし、個人情報を適切に取り扱っていると評価される事業者は、プライバシーマークを取得できます。 

 なお、このマークを取得しなくても、企業が個人情報を取り扱うことは可能ですが、マークを使用することで、外部に対し、個人情報の適切な取り扱いをアピールできるというメリットがあります。

プライバシーマーク

個人情報の第三者提供

企業が保有する個人情報を、自社以外に提供することを「個人情報の第三者提供」といいます。
第三者提供は、原則、本人の同意がない限りできません。 

例えば、ある洋服屋さんの会員登録でメールアドレスを登録しても、その情報を利用して、隣の店の靴屋さんが許諾なしに連絡をとることは法律で禁止されています。

不正アクセス禁止法

不正アクセス禁止法とは、アクセス権限のないコンピュータネットワークに侵入したり、不正にパスワードを取得したりすること等を禁止する法律です。 

次の行為は、不正アクセス禁止法の罰則対象です。

 

・他人の ID やパスワードを無断で使用するなりすまし行為
・他人の ID やパスワードを第三者に無断で提供する行為
・セキュリティホール(プログラムの不具合や設計ミスなど)を突いて、他人のコンピュータに不正侵入する行為

ウイルス作成罪

ウイルス作成罪(不正指令電磁的記録に関する罪)とは、コンピュータウイルスの作成、提供、供用、取得、保管行為をおこなうことを罰する法律です。

コンピュータウイルスに感染すると、パソコンの中に保存してある個人情報や重要なデータが流出してしまったり、パソコンが壊れてしまったりする恐れがあります。

特定電子メール法

特定電子メール法は、インターネット環境を良好に保つため、迷惑メール、チェーンメールなどを規制する法律です。企業からの販売促進を伴う広告メールは、顧客の許諾なしに配信することが禁止され ています。

下図のように、企業が顧客からメールアドレスを伴う個人情報を得るとき、「販促メールを送ってよいか」の許諾を得ることをオプトインといいます。
反対に、企業から販促メールが送られてこないよう、メール配信の解除をおこなうことをオプトアウトといいます。

特定電子メール法

プロバイダ責任制限法

プロバイダ責任制限法とは、インターネット上で名誉毀損や著作権侵害などの問題が生じた際、プロバイダやサイト管理者に法的責任を問うことができる法律です。

インターネット上で誹謗中傷を受けた際、相手個人を特定するために、プロバイダに問い合わせ、IPアドレスの開示や、氏名・住所・電子メールアドレスの調査をおこなうことができます。開示拒否の場合は、裁判所に開示請求を出すことができます。


今日も最後までブログを見てくださり、ありがとうございました!

次のITすきま教室でお会いしましょう👋