今年の4月から施行されますね、個人情報保護法。その絡みなのでしょうが、ちょっとニュースになってましたなぁ。中の人に聞いたところ、記事の内容と実際のところは微妙に違うと言ってましたが…。

クラブ会員情報を無断提供 スポーツの大手ルネサンス:河北新報社
スポーツクラブ大手ルネサンス(本社・東京)が、60歳以上のクラブ会員を対象にした福利厚生サービスのため、会員約2万人弱の住所や電話番号などの情報を会員に無断で別会社に提供していたことが8日までに分かった。
同社は昨年5月から、60歳以上の会員を対象に旅行やカルチャースクール、健康診断を割引する福利厚生の無料サービス「ぐっピープラス」を開始。サービス代行を委託したイーウェル(本社・東京)に住所、氏名、電話番号、生年月日などの情報を会員に無断で提供していた。


私の勤め先も、この個人情報保護法に関連して、顧客情報の紙データを鍵のかかる書庫に保管するなど、社内的にガイドラインを作って対策を行ってました。っていうか、今までその辺に適当に置いてあったというのもあれですが。(笑) 

この個人情報保護法、個人の権利と利益を尊重するために、個人情報を取り扱っている業者に対して様々な義務を課す法律で、以下のような原則からなっています。

  • 利用目的による制限(第16条)
    目的以外で使用するには本人の了解を得る必要がある。
  • 適正な取得(第17条)
    利用目的を通知・公表して個人情報を収集しなければならない。
  • 安全管理措置(第20条)
    情報が漏洩しない対策を講じなければならない。
  • 第三者提供の制限(第23条)
    本人の同意を得ずに第三者に個人情報を提供してはならない。
  • 開示・訂正・利用停止(第25-27条)
    本人からの求めに応じて開示・訂正・利用の停止を行わねばならない。

今回の上記記事の内容から行くと、第23条の部分で引っかかるのでしょうね。ひっかかったからといっても、現時点では何も罰則規定は無いんですよね。4月以降であれば、罰則規定が設けられているので、その内容如何によっては行政処分なんてこともあり得るようですが。

詳しくは以下を参照。

個人情報の保護に関する法律:国民生活政策

この法律自体は、情報主体(個人)が苦情処理機関または当該事業者に訴えでない限り効力が無いので、実効性の無い法律なんて揶揄されたりしてますが、個人情報は勝手に利用できる企業財産では無いという認識を、上記記事のように企業側に対して持たせる良いきっかけにはなるのでしょう。


それにしても、午前中にはこんな事件もありましたしねぇ。

スポーツクラブ「ルネサンス」元社員を逮捕 : NIKKEI NET
スポーツクラブ経営「ルネサンス」(東京都墨田区)から約9600万円をだまし取ったとして、警視庁捜査二課は8日までに、同社の元経理担当社員、対馬博行容疑者(36)を電子計算機使用詐欺の疑いで逮捕した。
同課は、被害額が2000年3月から01年5月の間で計約2億7600万円に上るとみて、余罪を追及する。


この件に関しては、何も言及できませんが、大変ですなぁルネサンスさん。