公益通報者保護と個人情報保護のQ&A

公益通報者保護

(1)この制度がなぜ法制化されたのですか?
 最近、食肉偽装、食品安全、自動車のリコール隠しなど一連の事件が次ぎ次ぎと起った。
こうした企業の不正行為抑制、被害の未然防止のための方策の一環として「公益通報者保護法」が2006年4月1日に施行されたといえる。
企業の不正行為は企業機密として、外部にはほとんど洩れずになっていたものである。

(2)この法律の趣旨は何ですか?
 社員あるいは取引先が、ある企業の不正行為を企業内部あるいは外部に通報して告発した場合は、この法律によって告発者は保護されることになっている。
 つまり勤務先の企業が解雇することは禁止されているし、減給、降格なども禁止されている。
 このため企業によっては、通報者保護の見地から外部の弁護士事務所などの第3者機関に内部通報の窓口を設ける積極策を打つなどをしているところが増えてきた。

(3)この制度の問題点は?
@内部告発者がある人間またはグループを告発したとしても、告発した当事者がそのことによって処罰されることはない。 この場合、新たに刑法などの関係法での違反として刑事、民事の訴訟手続が必要である。
A通報内容には公益性、緊急性の要素が前提条件になっている。
Bこの法律が通用される通報対象は7つの法令に限定されている。 刑法、食品衛生法、金融商品取引法、農林物資の規格及び品質表示の適正化法、大気汚染防止法、廃棄物処理法、個人情報保護法。
C今後の課題として、金融関係、労働関係、鉱業生産分野、農業分野など市民生活に直結する法令が抜けている。

(4)企業としての問題点は?
「内部告発」が行なわれたという情報がマスコミに流れ、これが取り上げられて報道されると企業は大きな社会的制裁を受けることになり影響が大きい。


個人情報保護

(1)個人情報とは何ですか?
 個人情報保護法では「氏名+住所」や「本人の映像」のように本人と特定出来る個人情報である。

(2)個人情報保護の役割
 個人情報漏洩、ホームページ改ざんなどのトラブルの多発、住基ネットシステムの稼動など個人情報保護の役割は大きくなっている

(3)個人情報保護制度化発生の経緯
 1980年にOECD(経済協力開発機構)が制定したプライバシー・ガイドライン8原則が国際的な個人情報保護の制度化の始まりである。

(4)OECD8原則の内容とは
 「個人情報は本人が持っている権利である」を明確にして取扱制限を制度化したものである。
@収集目的の明確化
A本人の同意を得る利用制限
B本人に通知又は同意を得る収集制限
C利用目的に沿ったデータの内容で、正確・完全・最新であること
D安全保護;紛失・破壊・開示に対する保護
E公開の原則;データ収集方針を公開し、データの存在、利用目的の明示
F本人参加が出来る原則;自己データの所在及び内容を確認させ、異議申立てを保証
G責任の原則;管理者は諸原則実施責任がある

(5)個人情報保護法(保護法)施行の経過
 2003年5月1部施行、2005年4月全面施行

(6) 国内のOECD8原則に基づく認証制度の動き
 通産省は個人情報保護の充実を目指して、個人情報の取扱いが適切であることを示す“Pマーク”を民間事業者に付与することによって推進させるために、認証用審査基準である個人情報保護マネジメントシステム(PMS)を1999年3月に(旧)JISQ5001;1999を制定した。 2006年5月には(新)JISQ15001;2006に改訂した。 これは保護法の全面施行に対応した措置である。

(7)PMSと保護法との規定範囲の関係
「PMS」>「保護法」となっている


情報セキュリティに関する規格のページへ

無料相談受付中! 詳しくは下記バナーもしくはお問合わせページから

JIS Q 15001 又は ISO 27001(JIS Q 27001)
指導内容:
第3者認証取得までの企業内の情報セキュリティシステムの構築のための現地調査、教育、マニュアル、各種規定類の作成支援、内部監査、情報機器類のセキュリティ対策、受審対策等の指導をお引き受けします。


技術士による確かなコンサルティング! まずはご相談下さい。

  コンサルティング費用一覧表
  ISO認証取得 コンサルティングスケジュールの事例
  当センターの特徴            TOPへもどる