個人情報保護法で対象とされるのは、「事業目的で個人情報を所持している企業・個人事業者・商店・団体など」で、かつ「あわせて5000人以上の、整理された個人情報を持っている」ところ。社員名簿、ホルダーに並べられた名刺、インターネットのアドレス帳、顧客リストなどの情報を積算して、五千人分以上を持っていれば対象事業者となった。
違反した場合には、それぞれの事業を管轄する省庁の大臣から「勧告」や「命令」が出される。それでも従わない場合には、「6ヶ月以下の懲役」または「30万円以下の罰金」となる。ただ、表現・学問・宗教などの自由を守る立場から、報道、学術機関や宗教団体などに対しては、大臣には権限が与えられておらず、自主的な努力によって情報保護に努めることになっている。
情報漏洩
事業者にとっては罰則もさることながら、情報漏洩により社会的な信頼を失うことも手痛い。法律の施行以前であっても「ソフトバンクBB」や「オリエンタルランド(ディズニーランド)」など、情報漏洩によって信頼回復のために多大なコストを注がなければいけない状況となった企業も多い。
法律では事業者に、本人(個人)からのクレームへの対応も求めている。本人は自分の情報を持っている事業者に対して、登録項目の確認や、訂正・追加、さらに利用停止や消去、第三者への提供禁止などを求めることができ、業者は正当な理由がない限り「遅滞なく」応じなくてはいけないことになっている。
個人情報の流出の事例(2005年3月末時点)
| 会社名 | 流出人数 | 概要 |
|---|---|---|
| ソフトバンクBB | 450万人 | 住所、氏名、電話番号、メールアドレスなどが流出。同社の委託先に勤務していた人物などが関与。1人につき500円の金券と謝罪文を送付 |
| ジャパネットたかた | 51万人 | 元従業員が業務用磁気テープをコピー。営業自粛により約150億円の売り上げ減 |
| 東武鉄道 | 13万人 | メールマガジン会員の住所、氏名、趣味などが流出。会員に架空請求が届いて発覚 |
| コスモ石油 | 90万人 | 発行するクレジットカードの情報が流出。委託先から流出の可能性。会員への架空請求で発覚 |
| 日本信販 | 10万人 | カードの個人情報の流出により、一部で不正使用が発覚 |
| 阪急交通 | 62万人 | 社員が旅行参加者のリストを名簿業者に売却。架空請求が相次ぐ |
| DCカード | 47万人 | 氏名、生年月日、住所、電話番号とカード番号、利用金額が流出 |
| NTTドコモ | 2万人 | 新潟県中越地震の被災地を対象にした料金減免措置を受けている契約の情報が流出 |
| オリエンタルランド | 12万人 | ディズニーランドやディズニーシーの年間パスポート契約者の情報が流出。振り込め詐欺の被害に遭った人も。1人につき500円分の補償 |
※流出数については、調査中、捜査中のものもあり、すべてが確定数ではない。