個人情報保護法(個人情報の保護に関する法律)は、日本における個人情報の取り扱いに関する基本的な法律です。この法律は、個人情報の適正な取り扱いを確保し、個人のプライバシーを保護することを目的としています。
主なポイント
- 個人情報の定義: 個人情報とは、生存する個人に関する情報であり、特定の個人を識別できるものを指します。例えば、名前、住所、電話番号、メールアドレスなどが含まれます。
- 個人情報取扱事業者の義務: 個人情報を取り扱う事業者は、適切な管理を行い、漏洩や不正アクセスを防ぐための措置を講じる必要があります。また、個人情報の利用目的を明確にし、本人の同意を得ることが求められます。
- 個人の権利: 個人は、自分の個人情報の開示、訂正、利用停止、削除を求める権利があります。事業者は、これらの要求に対して適切に対応する義務があります。
- 罰則: 法律に違反した場合、事業者には罰則が科されることがあります。例えば、個人情報の漏洩が発生した場合、事業者は罰金や業務停止命令を受けることがあります。
個人情報保護の例外
個人情報保護法では、原則として個人データを第三者に提供する際には本人の同意が必要ですが、いくつかの例外があります。以下のような場合には、本人の同意なしに個人データを提供することが許されます。
- 法令に基づく場合
- 法律や条例に基づいて個人データの提供が求められる場合。
- 警察の捜査や裁判所の令状に基づく場合など。
- 法律や条例に基づいて個人データの提供が求められる場合。
- 人の生命、身体または財産の保護のために必要な場合
- 緊急時において、本人の同意を得ることが困難な場合。
- 急病人の家族連絡先を医療機関に提供する場合。
- 反社会的勢力に関する情報を事業者間で共有する場合。
- リコールを実施するために販売店が販売先(購入者)の情報をメーカーに提供する場合
- 販売店が、他の販売店に対して、長期に渡って多額の金銭の支払いを拒んでいる者の情報を提供する場合など。
- 緊急時において、本人の同意を得ることが困難な場合。
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合
- 公衆衛生の向上や児童の健全な育成のために必要であり、本人の同意を得ることが困難な場合。
- 疫学調査のために医療データを提供する場合。
- 虐待のおそれのある家庭の情報を、警察や児童相談所、病院などで共有する場合など。
- 公衆衛生の向上や児童の健全な育成のために必要であり、本人の同意を得ることが困難な場合。
- 国の機関または地方公共団体が法令の定める事務を遂行するために必要な場合
- 国や地方公共団体が法令に基づいて行う事務に協力するために必要であり、本人の同意を得ることが困難な場合や本人の同意を得ることで、当該事務の遂行に支障がある場合。
- 税務調査や統計調査。
- 警察や税務署などからの任意の求めに応じる場合など。
- 国や地方公共団体が法令に基づいて行う事務に協力するために必要であり、本人の同意を得ることが困難な場合や本人の同意を得ることで、当該事務の遂行に支障がある場合。
- 個人情報取扱事業者が学術研究機関等である場合
- 当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき。ただし、個人の権利利益を不当に侵害するおそれがある場合を除く。
- 当該個人データを学術研究目的で提供する必要があるとき。ただし、当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。また、当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。
- 第三者が学術研究機関等である場合
- 当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき。ただし、当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。