◆個人情報保護の本質的な目的◆
「個人情報保護」の目的と、
「個人情報保護法の基本理念」が
個人情報保護への対応に際し、
とても大事であることを書きました。
そして、個人情報保護の目的は、
お客様の信用・信頼を維持すること、
と書きました。
これに対し、「そうそう」と思えるようで
あればOKです。
「ん?」と思った方は、そこから勉強です。
個人情報保護法は、2003年に初めて公布されました。
そのころから「個人情報保護」という概念と対応が
必要になってきたということです。
そして、2005年には全面施行され、多くの事業者が
対応をすることになりました。
基本的に、法に触れることはしてはいけない、
という意識は誰しもあるものですが、
もともと、個人情報保護法は、事業者に対し、
法を定めたのでそれに抵触することをするな、
という趣旨ではありません。
今回の改正で、少しだけそのような内容が
付け加わりました。
でも、「要配慮個人情報」と定義されている
センシティブな情報の取り扱い方と、
名簿屋やそこから得た情報の取り扱い方くらいです。
それ以外は、基本的には、
「国が定めた縛りに事業者は従え」というものではなく、
国は、事業者に対し、「顧客の個人情報を適正に取扱い、
個人からの信頼のもと、事業をますます発展させなさい」
そのためには、「最低これだけのことを守りなさい」、
と言っているのです。
極端な話、違法状態であっても、顧客からの信頼が保て、
顧客が喜ぶようであれば、特にとがめることはない、
と解釈できる条文もあります。
要は、個人情報保護法は、
事業者を取り締まるための法律ではなく、
事業者に、このIT社会、ネットワーク社会において
その進展を国や社会の発展につなげるために、顧客との
信頼関係を保ちなさいと注意を呼びかけてくれている
法律なのです。
もちろん、悪徳業者は取り締まられることになります。
そのための罰則もあり、改正法では強化されました。
しかし、悪徳業者でない限り、そして顧客の信頼を
損なう行動でない限り、罰則は適用されません。
個人情報は、顧客から預かっているものです。
自分の情報を「このように使ってくれ」と事業者に
託してくれているものです。
その期待の応えつつ、自社の事業の発展に利用する。
これがあるべき姿です。
顧客の信頼に応えられるよう、
しっかりとした取扱い体制を作り、
すべての社員がその意識を持ち、
情報セキュリティ対策もしっかりする。
これらが、個人情報保護法で求められていることであり
そもそもの「個人情報保護」の目的なのです。
0 件のコメント:
コメントを投稿