個人情報保護法

個人情報保護法とは、個人の権利や利益を保護する目的で制定された法律。氏名や生年月日、住所といった個人を特定しうる情報を扱う企業・団体、自治体に対して、情報の取り扱い方を定めたもの。2005年に全面施行されたが、昨今の技術の発達と情報価値の上昇を受けて2015年に改正され、2017年5月30日から施行されている。

改正個人情報保護法では、顔の骨格や指紋、声紋といった身体的特徴も個人情報に含めるなど、個人情報の定義の明確化が行われた。特に、人種・宗教信条・病歴などの情報は、本人の同意無しには取得できない。また個人情報の不正売買への対策として、第三者から個人情報の提供を受ける際には、その内容の記録を一定期間保管することが義務づけられた。以前、扱う個人情報が5,000件以下の小規模事業者は個人情報保護法の規制対象外にされていたが、現在はほぼ全ての事業者が規制対象となった。

個人情報漏洩は刑事罰や賠償責任を負うだけでなく、企業や団体への信用を大きく損ないかねない。そのため個人情報の厳重な管理は、多くの企業・団体が重視する課題となっている。