|
2003年5月に成立した個人情報保護法は、企業・団体の個人情報の取得・ご利用・管理の在り方を法規制します。これまで罰則規定が適用されるのは行政機関のみでしたが、05年4月から全社で5000件以上の個人情報を取り扱う民間事業者(個人情報取扱事業者)への適用も始まり、完全施行に入ります。
同法のもと、行政機関や個人情報取扱事業者は利用目的を明示しながら個人情報を取得し、利用目的以外に使われないよう適正・安全に管理しなければならず、本人の許諾なしに第3者に情報を提供することは違法となります。この規定に反した場合、個人の訴えに応じて、監督官庁が行政機関や個人情報取扱事業者に対して管理体制の改善を勧告・命令し、改善が見られない場合、監督責任者に6か月以下の懲役または30万円以下の罰金を課されます。
 |