個人情報保護法に関する著作物のご案内
無料ダウンロード 入門用
リーフレット「個人情報保護法の基礎知識」 財団法人インターネット協会「安心して個人情報を取り扱うためには」所収
次のサイトからダウンロードしてください[PDF file](無料)
インターネット協会サイト月間平均 約1万ダウンロード
中小事業庁委託事業として財団法人インターネット協会が発行しています。Internet Week 2004 チュートリアル資料 「ネットワーク管理者が知っておくべき法律問題
〜個人情報保護法施行直前対策〜」JPNICサイト からダウンロードしてください[PDF file](無料)
JPNICニュースレター No.29(2005年3月) 「個人情報保護法とプロバイダー」 JPNICサイト からダウンロードしてください(無料)
無料 ネット検定 財団法人インターネット協会
「インターネット検定 個人情報保護検定」
検定料無料
検定受講ページ http://rm.iajapan.org/RuleAndManner/個人情報保護法の全面施行に伴い、企業などにおいて個人情報を取り扱う方々の個人情報保護に関する知識の必要性が高まっていることを受けて実施するもので、企業などにおいて個人情報を取り扱う方々に受検して頂きたいと考えています。 毎日、同じ問題セットが出題されます。設問形式は、多肢選択方式です。解答制限時間は、ID取得から24時間であり、その時間内であれば、休憩・中断(ログアウト)が可能であり、再ログインすることにより、中断時点からの継続が可能です。 私が監修しています。
書籍 専門家、保護担当者向け 「個人情報保護法 〔新訂版〕」 [Amazon] 【目次】
税込価格: \6,825 (本体: \6,500) A5判 / 625p政令の改正、政府の基本方針の改正、内閣府のガイドライン、各省庁の指針類が示す法解釈を可能な限り本文に織り込み、現時点における到達点を徹底して整理した決定版!
ビジネスパーソンなど一般向け
Amazon 「個人情報保護法」書籍部門1位獲得(2005年4月期)「個人情報保護法の知識」日経文庫 [Amazon] 日本経済新聞社、2005/2 【目次】
税込価格: \872 (本体: \830) 新書 / 188p「これだけは知っておきたい」を読んで、もっと知りたくなった人向け
超入門書、研修用テキスト
80万部突破の本分野でのナンバーワンの超ベストセラー法律書「これだけは知っておきたい 個人情報保護」 [Amazon] 鈴木正朝氏との共著 (日本経済新聞社、2005/1) 立ち読みページを見る[eトーハン]
税込価格: \525 (本体: \500) 新書 / 75p [朝日新聞書評]取得するところから消去するまで、一連のルールに則って取り扱わなければいけない個人情報。個人情報保護法が求めている義務や実務上の注意点を詳しく解説 しています。75ページでわかる決定版。非専門家向けです。社内研修などにご利用ください。 専門家や保護担当者向けは上記「個人情報保護法」 、管理職向けは「個人情報保護法の知識」日経文庫です。
超入門書、研修用テキスト
「Q&A こんな時どうする? 個人情報保護」 [Amazon] 鈴木正朝氏との共著 (日本経済新聞社、2005/4)
税込価格: \525 (本体: \500) 新書 / 88p個人情報取扱事業者の一般社員向け。個人情報を日常業務の中で取り扱う際に「こんな時はどうすればいいの?」という疑問に応えるQ&A集。個人情報保護法施行後だからわかってきたリアルな悩みに応える1冊。
「電子ネットワークと個人情報保護」 [Amazon] 新保史生・筑波大学助教授との共著
( 経済産業調査会、2002)
税込価格: \5,250 (本体: \5,000) A5判 / 576p第18回 電気通信普及財団 「テレコム社会科学賞 奨励賞」 受賞作品
研修用ビデオ 「個人情報保護法早わかり(全2巻)」 鈴木正朝氏との共同監修 (日本経済新聞社、2004) 業種や職種を超えた顧客リスト、社員の人事情報などの個人情報を取り扱うビジネス人の必須知識が約40分で理解できます。
第1巻は個人情報保護法の基本的な考え方と全体構造を、第2巻は日常業務に直結する用語や概念を、ケースドラマや監修者の対談を交えてわかりやすくまとめてあります。「個人情報漏洩対策の実際(全2巻)」 鈴木正朝氏との共同監修 (日本経済新聞社、2004) 第1巻 個人情報保護の実務【ケースドラマ編】 主人公の一文字さんは、外食チェーンのマネジャー、金融機関の営業担当者、人事部門の担当者などのさまざまな立場で、顧客情報や雇用情報を取り扱う状況に直面します。一文字さんが経験する「個人情報の取得」「個人情報の利用・提供」「個人情報の保管」「個人情報の消去」をめぐる出来事の数々を通して、職場の第一線における個人情報漏洩対策について考え、討議する材料を提供します。
第2巻 個人情報保護の実務【ケース解説編】 第1巻のドラマにあった問題点を振り返り、検証・解説します。個人情報保護を配慮した日常業務を進める上で気をつけたい、知っておきたい言動などを個人情報保護法をベースに指摘します。「 個人情報漏洩発覚!組織対応の進め方」 鈴木正朝氏との共同監修 (日本経済新聞社、2005) 「 個人情報 窓口対応のポイント(全2巻)」 鈴木正朝氏との共同監修 (日本経済新聞社、2005) eラーニング 個人情報保護教育eラーニング
「個人情報保護の基礎知識」監修 (NTTデータ、2004)
【サンプル版】 【画面サンプル】 【目次】個人情報保護法や諸官庁の指針に基づきながら、法律の内容や企業活動における個人情報の正しい取扱い方、企業活動において注意すべきポイントをわかりやすく解説しています。またアニメーションやナレーションを活用し、難解な法律の専門知識もわかりやすく学習できる構成となっており、アルバイトを含めた全従業員対象の個人情報保護教育にご利用可能です。
関連書籍 「企業活動と情報セキュリティ」 [Amazon] 監修 関西情報産業活性化センター情報セキュリティマネジメント研究会編
( 経済産業調査会、2002)
税込価格: \4,410 (本体: \4,200) A5判 / 385p企業経営陣、官公庁、学校、病院等業際を越えた、情報セキュリティ管理担当者必読のガイドブック。企業活動と情報セキュリティについて、企業編、法律編、監査編、技術編、行政編の5編にわけて概観する。
「 情報セキュリティと法制度」 [Amazon] 東倉洋一・岡村久道・高村信・岡田仁志・曽根原登 著
(丸善ライブラリー、2005)
税込価格: \789 (本体: \760) 新書 / 202pユビキタス社会における情報セキュリティに焦点を当て、時代に応じた情報セキュリティの考え方に加えて、現状や将来に対処するための法整備や政策に関する最新情報を盛り込んだ。各章読み切り構成とし、第一章では情報セキュリティに関する法整備と具体的事件への法制度的な対応例について、第二章では、法整備を含む情報セキュリティ政策について、第三章、第四章では、情報制度が関わる具体的課題として電子商取引(e-コマース)とデジタル商取引(d-コマース)について、第四章ではデジタルコンテンツに代表されるデジタル財について、それぞれ現状、課題、今後を展望する。
* 書籍などを選ぶ際のポイント 個人情報保護法の全面施行を目前に控えて、さまざまな書籍などが発行されています。あたかも「個人情報保護法バブル」という状況であり、なかには首をかしげざるを得ない内容のものも少なからず存在しています。そこで、以下では、何がポイントか、について日ごろから感じていることを率直に述べたいと思います(本当は、ひどい内容の本が一部で出版されているので少しあきれており、啓発の意味を込めてこの文章を書いています)。
今回の全面施行により民間事業者に本当に求められているのは、あくまでも個人情報保護法の全面施行に対する対応であって、プライバシーマークなど第三者認証への対応ではありません。
一部に、「第三者認証を取得していれば、法律に対応したことになる。」という俗説が存在するようですが、それは誤りです。
たとえば現行の JIS Q 15001 では、法人代表者の情報は個人情報から除外され、対象範囲外ですが、法律では対象に含まれています。しかし、それは JIS Q 15001 が誤っているからではなく、それが作られた後に法律が制定されたからにすぎません。しかし、それでも両者の内容が異なっていることには違いないのです。
法律は第三者認証と異なり、「知らなかった」では許されません。義務違反には、厳しい行政処分、そして罰則が適用されます。取得が任意にすぎず、しかも適合 を続けることが無理なら自主的に辞退すれば済んでしまう第三者認証とは、まったく性格が異なっています。当然ですが、法令の適用を辞退することはできません。
法律と第三者認証では、求められる措置内容も異なります。先に法律に対する適正な対応を確実に完了した後、第三者認証を取得するかどうかの検討へと進む ことになります。
最近では取引先から第三者認証の取得を求められるケースが増えていますが、法律違反を起こして「違法な事業者」というレッテルを貼られてしまっては、元も子もありません。したがって、第三者認証の解説書などを手に取る前に、必ず個人情報保護法そのものの解説書を参照して、何が法令遵守のために必要なのかを理解 すべきことになります。
次に、「個人情報保護法対策 = 情報セキュリティ対策」 という誤解も一部で蔓延しています。
たしかにメディアなどで個人情報大量漏えい事故が繰り返し報道されていることに起因して、こうした誤解が生じることにもやむを得ない面があります。しかし、この法律で求められている事項は、遙かに広い範囲です。上記の「個人情報保護法の基礎知識」を無料ダウンロードしてご覧いただければ、この点はすぐに理解できるはずです。したがって、「個人情報保護法対策 = 情報セキュリティ対策」 という観点から書かれた解説書であれば、それだけでは不十分だということになります。そうした書籍を読むことも有益ですが、法律全般を見通せる書籍を、先に手に取って正確に理解する必要があります。
現在販売されている書籍のなかには、残念なことに不正確なものがあります。たしかに人間ですので、校正漏れの誤字などが存在することはやむを得ないと思われます。また、「見解の相違」という部分があることも当然です。ところが、「プライバシーポリシーの制定・公表は法令上の義務である。」などと述べて、大切な部分すら明らかに誤っているものが存在しています。この法律をある程度ご存じの人ならすぐに理解できるように、それは政府の基本方針や主務大臣のガイドラインのレベルで、いわゆる「望ましい事項」とされ任意にとどめられているものです。したがって、本当に信頼ができる書籍なのかどうか、 意識して選択することが大切です。
どのような目的で読むのかによっても、選択のポイントが異なってきます。具体的には、単に基礎知識を得たいと考えて読むのか、それとも対策の担当者として読むのか、によって異なります。
前者の場合であって、本当は法律などという面倒なものには興味がないが、「どこかで自分の仕事に関係しそうだ」「取引先と話をする際に知らないと恥をかく」「消費者として自分に何ができるのか知っていなければならない」などの理由で、やむなく読まざるを得ないとお考えでしたら、医療などの特殊領域でない限り、上記「これだけは知っておきたい 個人情報保護」だけで十分です。コンパクトな新書サイズで75ページに圧縮されていますので、通勤 、通学電車で往復する間に読み終えることができます。研修テキストとして社内で配布する必要がある場合も同様です。これ以上のものを、嫌々読むことは、多忙なビジネスマンにとって、苦痛以外の何者でもないからです。 でも、これを読んで興味を持ったという人には、さらに詳しいものを読むことをお勧めします。いわゆるビジネス書として、ひたすら興味深そうなエピソードを並べたものは、一見すると読みやすくみえますが、結局、何をしなければならないのか、肝心の点が焦点ボケしていることもありますので、注意を要します。
これに対して、対策の担当者として読む必要がある場合は、別の書籍をお薦めします。この法律は、実に複雑で、論点が多い法律です。それを具体化するために、2003年12月に施行令、2004年4月に政府の基本方針、同年秋になって、さまざまな主務大臣のガイドラインが制定されており、それに従って事業者は対応を進めることになります。たとえば、最も多くの事業者に適用される「経済産業分野ガイドライン(個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン)」は、「平成16年10月22日厚生労働省経済産業省告示第4号」として告示されています。同年6月に公表されたものは、すでに過去のバージョンにすぎません。
そのため、対策担当者向けの専門書としては、2004年10月以降に発行もしくは改訂された書籍を優先的に参照せざるを得ないことになります。それ以前のものは ガイドラインなどを正確に踏まえていないからです。
私自身、本法成立直後の2003年6月、本法に関する初の法律専門書として『個人情報保護法入門』(商事法務刊)を上梓しましたが、この本についても、出版後に施行令、政府の基本方針、主務大臣のガイドラインのガイドラインが制定されたため、時間の経過とともに担当者向けとしては不十分になったと考えていました。こうした観点から改訂・詳細版として発行したのが上記「個人情報保護法」です。現在でも、増刷の都度、できるかぎり細かなアップデートを行っています。
書式付きの専門書も複数登場しています。その場合、たとえば開示等の求めに関する申請書式が、漫然と「個人情報」を対象としていないか、是非チェックして いただくようお願いします。プライバシーマークに関する書式であれば、それで間違いではありません。しかし、この法律では開示等の求めの対象は、範囲の広い「個人情報」ではなく、範囲の狭い「保有個人データ」です。したがって、 この法律に対応するために、そうした書式を無意識に用いると、法律以上の義務を承認したという誤解を、大切な顧客などから招き、深刻なトラブルに巻き込まれかねません。 あなたの会社は、たとえメモ書き1枚でも開示の求めに応じるという重い義務を、自ら背負うつもりなのでしょうか。
やはりここでも書籍としての正確性が重要なポイントとなります。「後悔先に立たず」では困るのです。全面施行 直後の今の段階であれば、まだ方向転換が間に合います。以上、具体的な書名は明らかにいたしておりませんが、これを読まれた方は、それぞれの書籍を実際に書店の店頭で手にとって、以上に述べたことが誤りでないかどうかを含め、ご自身の目で確認していただきたいと思います。
最後に、社内教育用の教材について説明します。
この法律では、個人データの安全管理措置を図るために従業者を監督する義務を課しています。さらに、政府の基本方針は、「事業者において、個人情報の漏えい等の防止等、その取り扱う個人情報の適切な保護が確保されるためには、教育研修の実施等を通じて、個人情報を実際に業務で取り扱うこととなる従業者の啓発を図ることにより、従業者の個人情報保護意識を徹底することが重要である。」として、取り扱う個人情報の保護全般を対象に教育の重要性を説いています。 多くのガイドラインも、これと同様の点を説いています。
といってみたところで、個人情報の保護に関する従業者の教育は、意外と難しいものです。大企業であれば従業者の数は膨大であって、しかも各地の支店・支社に分散していますので、一堂に会して教育を受けてもらうことは不可能に近い状況です。
かといって中堅企業の場合には、長引く不況の折りであることを考えると、予算をかけて大企業のような独自の教育プログラムを開発するだけの余裕がないことも否定できません。したがって、市販されている専用の教育用ビデオやeラーニングなどを利用して、合理的な教育活動の推進を図ることが有益です。
特に最近のわが国では、雇用が流動化しており、以前と比較して中途入社が増加しています。こうした市販の教育用ビデオなどを利用することによって、中途入社の従業者に対する教育にも、いちいち担当者がおなじ話を繰り返すことなく、適宜対応することができます。
私がこうした教材の開発にかかわったのも、そうした考えに基づいています。
岡村 久道
* 私以外の本で、推薦できる水準と考えるもの
鈴木 正朝 (著) 堀部 政男(監修)「個人情報保護法とコンプライアンス・プログラム―個人情報保護法とJIS Q 15001の考え方」
経営法友会法務ガイドブック等作成委員会「個人情報保護ガイドブック 経営法友会ビジネス選書 (8)」夏井高人「事例に即答!個人情報保護法」別冊宝島 (1128)
*注 意
以上の各作品は、著作物として著作権法及び条約により保護されています。
転載等については、著作権法等により法令上認められる場合を除き、著作者の事前同意が必要です。
違反した場合、民事責任が発生するだけでなく、刑罰の対象となることがあります。