個人情報保護法とは？

　個人の権利と利益を保護するために、個人情報を取扱う事業者に対して個人情報の取り扱い方法を定めた法律で、 2005年4月1日に全面施行されます。個人情報保護法は６章構成になっており、2003年5月の発布時点では１章から ３章までが施行となりました。１章から３章は「国及び地方公共団体の責務」などについて述べられています。
　一般企業に直接関わる第４章は２年間の施行猶予期間が設けられ、この間に個人情報取扱事業者は個人情報保護体制を確立 することが求められています。またこの法律には第６章に罰則規定があり、管轄の主務大臣の命令に対する違反には罰則 が課せられます。近年、ユビキタス社会の進展によって様々な個人情報を含むデータが大量に収集され、処理され、 利用されています。
　個人情報保護法の精神はあくまでも「個人情報の有効利用」と「個人情報の保護」にあります。有効に利用するためには、 適切な個人情報の取り扱いが不可欠です。昨今の個人情報の目的外利用や情報漏えいといった、情報セキュリティ面の リスクの増大に対して社会の関心が高まっています。この分野で一旦事故を起こせば直接的、間接的に、企業は多大な ダメージを受けることになります。この法律は、個人情報を保護するという観点から見ると、個人情報保護の基本レベル の義務内容しか記述されていません。個人情報保護法の全面施行に伴い、社会の関心が更に高まることから、個人情報を 持つ事業者は個人情報保護法への対応に加えて、ＴＲＵＳＴｅやプライバシーマーク、ＩＳＭＳなどの個人情報保護や 情報セキュリティ分野の第三者認証取得への取り組みが必要となると考えられます。