個人情報保護法について、企業法務チーム所属弁護士がリレー形式で解説します。

第1回のテーマは、「個人情報のあらまし」を扱います。

---

個人情報の保護に関する法律（個人情報保護法）は、企業や団体が個人の情報を取り扱う際の基本原則を定める法律です。同法の目的（第1条）では、「個人の権利利益を保護しつつ、個人情報の有用性に配慮し、その適正な取扱いを図ること」と定められています。

つまり、個人のプライバシーを守るだけでなく、情報を安全に活用して経済・社会活動を支えることを目指す法律であるといえます。

個人情報とは

そもそも個人情報とは何を指すのでしょうか。

法第２条で「生存する個人に関する情報であって、特定の個人を識別できるもの、または個人識別符号を含むもの」と定義されています。

具体的には、氏名、住所、電話番号、メールアドレスのほか、マイナンバー、免許証番号、顔写真、位置情報なども含まれます。

さらに、病歴・信条・犯罪歴などの「要配慮個人情報」は、特に慎重な取扱いが求められます。

企業に課される義務と違反に対する制裁

企業が個人情報を扱う際には、主に次の義務を負います。

❶情報の取得時に利用目的を特定・通知・公表すること ❷目的外利用の禁止 ❸適正取得と第三者提供時の同意 ❹アクセス管理・漏えい防止などの安全管理措置 ❺委託先の監督 ❻本人からの開示・訂正・利用停止・消去請求への対応体制整備

詳細については、今後の連載の中でご説明していきたいと思います。

上記の義務に違反した場合、個人情報保護委員会による勧告・命令のほか、命令違反や虚偽報告には刑事罰（2年以下の懲役または100万円以下の罰金）が科される場合があります（第171条等）。

個人情報保護法違反の事案がメディアで報道される機会も増えており、企業の社会的信用を失うリスクも大きいといえます。

中小企業でも例外ではなく、法令違反とならないよう、慎重に対応することが求められていることは間違いありません。

中小企業においても、顧客名簿、従業員データ、採用応募者情報など、日常業務の中に多数の個人情報があります。総務担当者は、情報の流れを把握し、「誰が・どの目的で・どのように管理しているか」を文書化（データ化）しておくことが重要です。

特に漏えい時の報告・通知手順や、退職者・委託先を含む管理ルールを整備することが、信頼される企業運営につながります。

次回からもこの連載に是非目を通していただき、貴社の情報管理体制を今一度見直す機会にしていただければ幸いです。

＜初出：顧問先向け情報紙「コモンズ通心」2026年1月5日号(vol.311)＞

※掲載時の法令に基づいており、現在の法律やその後の裁判例などで解釈が異なる可能性があります。

◆連載◆「個人情報保護法」について
1.個人情報保護法のあらまし
2.個人情報に該当するもの　※準備中
3.個人情報保護法の基本ルールと実務のポイント　※準備中
4.個人情報保護法における第三者提供と委託　※準備中
5.本人からの請求に対する対応　※準備中
6.※準備中※

個人情報保護法 / 弁護士：朝妻　太郎