MediaNet メディアネット
ホームへリンク
最新号へリンク
バックナンバーへリンク
執筆要項へリンク
編集員へリンク
用語集へリンク
慶應義塾大学メディアセンター
メディアセンター本部へリンク
三田メディアセンターへリンク
日吉メディアセンターへリンク
理工学メディアセンターへリンク
信濃町メディアセンターへリンク
湘南藤沢メディアセンターへリンク
薬学メディアセンターへリンク
ナンバー12、2005年 目次へリンク 2005年10月1日発行
特集 メディアセンターにおけるリスクマネジメント
個人情報保護法と慶應義塾
安冨 潔(やすとみ きよし)
法科大学院・法学部教授
全文PDF
全文PDFへリンク 524K

1.「個人情報」とはどのような情報ですか?
 「個人情報の保護に関する法律」(平成15年法律第57号,以下,個人情報保護法という。)では,個人情報は,「生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ,それにより特定の個人を識別することができることとなるものを含む)という。」(2条1項)と定義しています。個人情報の典型的なものは,氏名,住所,生年月日等ですが,これに限らず,特定の個人を識別することができる限り,個人の身体,財産,社会的地位等に関する事実,評価を表す情報等もこの法律の対象となります。なお,死者の個人情報は個人情報保護法からは除かれますが,死者に関する情報が,同時に,遺族等の生存する個人に関する情報でもある場合には,当該生存する個人に関する情報として対象となります。

2.個人情報保護法とプライバシー権とはどのような関係にあるのでしょうか?
 プライバシー権はもともと「一人にしておいてもらう権利(the right to be let alone)」と理解されていました。しかし,情報化社会の進展にともなってプライバシー権の意味内容も「自己情報コントロール権」ととらえるようになりました。
 そして,わが国ではプライバシー権は憲法13条の幸福追求権を根拠とするものと考えられています。
 さて,個人情報保護法は,「個人の権利利益」を保護するとしていますが(1条),この「個人の権利利益」の具体的内容についてはなんら述べていません。しかし,個人情報保護法が保護しようとしている「個人の権利利益」は,「自己情報コントロール権」として把握されるプライバシー権であり,個人情報保護法はその保護の具体化であると理解されているといえるでしょう。

3.個人情報保護法が制定された背景はどのようなものですか?
 高度情報化社会の到来により,コンピュータやネットワークを利用して,大量の個人情報が処理されるようになりました。個人情報は,いったん誤った取扱いをされると,情報主体である個人に取り返しのつかない被害を及ぼすおそれがあります。これまでも顧客名簿などの個人情報が大量に流出したり,名簿屋などで個人情報が売買されていたりしていることは周知の事実です。このような自分の知らないところで個人情報が流通していることは,個人情報の取扱いに対する社会的な不安感を著しいものとしているといえます。そこで,市民が安心して情報通信社会の便益が受けられるよう,個人情報の適正な取扱いのルールを定め,市民の権利利益の侵害を未然に防止しようとするということから個人情報保護法が制定されました。

4.個人情報保護法はどのような法律ですか?
 個人情報保護法は,個人情報の有用性に配慮しつつ,個人の権利利益を保護することを目的としています(1条)。個人情報は,個人の人格尊重の理念の下に慎重に取り扱われるべきもので,その適正な取扱いが図られなければならない(3条)ことから,個人情報保護法では,国及び地方公共団体の責務(第2章)のほか,個人情報取扱事業者の義務等(第4章)を定めています。
 個人情報取扱事業者の義務には,(1)利用目的の特定,利用目的による制限(15条,16条),(2)適正な取得,取得に際しての利用目的の通知等(17条,18条),(3)データ内容の正確性の確保(19条),(4)安全管理措置,従業者・委託先の監督(20条〜22条),(5)第三者提供の制限(23条),(6)公表等,開示,訂正等,利用停止等(24条〜27条)が定められています。
 個人情報保護法で個人情報取扱事業者というのは,個人情報データベース等を事業の用に供している者で国・地方公共団体等及び5000件以下の個人情報を取扱う者を除いた者をいいます(2条3項,政令2条)。

5.個人情報の収集と利用に留意すべきことはどのようなことですか?
 個人情報を取り扱うに当たっては,その利用目的をできる限り特定し,特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いは原則として禁止されます(15条,16条)。また,個人情報を収集するにあたっては,本人に対して個人情報を収集していることやその目的を隠したり,偽ったりするような不正な手段で収集することは禁じられています(17条)。そして,本人から直接個人情報を取得する場合には,その利用目的を本人に通知するか,公表することが義務づけられています(18条)。その方法は,口頭による場合のほか,文書や電子メール等によることも可能です。また,ホームページに個人情報保護指針や個人情報取扱指針等を掲載するなどということでもかまいません。
 収集した個人情報は,本人の同意を得ないで第三者に提供することは原則として禁じられています(23条)。個人情報を第三者に提供すること自体は直ちに個人の権利利益を侵害することにはなりません。しかし,第三者提供によって予期せぬ利用目的に供されたり,自分のコントロールの及ばないところに個人情報が移転していくおそれがなくはありません。その結果,本人に思いもよらない権利侵害が生じることも起こりえます。そこで,個人情報保護法では,個人情報取扱事業者が個人データを第三者に提供する場合には,原則として本人の同意を得るべきこととし,一定の要件あるいは手続のもとでのみ,本人の同意のない第三者提供を認めることとしています。

6.慶應義塾も個人情報保護法が適用されます!
 慶應義塾(以下,義塾)も個人情報保護法にいう個人情報取扱事業者です。したがって,個人情報保護法で定められている義務を守らなければなりません。もし,法律で定めた義務に違反して個人の権利利益を保護するために必要があると認められれば,違反を是正するために必要な措置をとるように主務大臣(義塾の場合,文部科学大臣)の勧告・命令を受けることになります。
 すでにご存知のとおり,義塾では「慶應義塾個人情報保護基本方針」等を定め,義塾に在籍する学生・生徒,病院等医療機関の患者・利用者,教職員その他の個人の人格を尊重するように努めることとしています。
 義塾は,教育・研究機関であるだけでなく,病院等の医療機関としても重要な社会的貢献をしています。それぞれの業務に従事する教職員その他の者はその業務に適した個人情報を適正に取り扱うことが求められています。
図表
拡大画像へ
リンクします
図1
拡大画面を表示
図2
拡大画面を表示
 PDFを閲覧するためにはAdobe Readerが必要です このページのトップへ戻る
メインナビゲーションへ戻る
Copyright © 2005 慶應義塾大学メディアセンター All rights reserved.