グリーンレポート
特集:個人情報編 <第3回>
-特集:個人情報編 <第3回>- 2/4

2.開示請求
 個人情報取扱業者は本人から個人保有データの開示を求められたときは、原則としてすぐにこれを開示しなければなりません(法25条)。開示の方法は書面により交付することになっていますが、本人の同意があった場合は電子メールなどの方法によることができます。
 また、開示を受けた結果、自分の保有個人データが間違っていると知った場合、データの訂正、内容の追加や削除を求められることがあります。例えば、住所や電話番号の間違い、結婚によって名字が変わった、破産してもいないのに破産者と扱われているなどです。このような場合は、事実に合致させる措置をとらなければなりません。事実であるかどうか早急に調査し、本人の申し出が正しければ、訂正を行い、本人に遅滞なく通知します。もし、本人の申し出が事実と反する場合は訂正を行わないこととその理由を添えて知らせなければなりません。
 また、保有個人データの利用を停止または消去して欲しいと申し出があった場合は、その要求に正当な理由があれば、これに応じなければなりません。ここでいう正当な理由とは以下の場合です。
利用目的を超えて保有個人データが利用されている。
不正な手段によってデータが取得された。
本人の同意を得ないまま第三者に提供された。
などです。
image
 なお、通知・開示にかかる手数料については合理的な範囲(実費程度)で、請求者から受け取ることが許されていますので、手数料についても定めておく必要があります。
 ここで最も注意すべきことは確実な本人確認です。最近、本人や代理人を名乗り不正に個人情報を入手しようとする悪質な「なりすまし」が急増し、「なりすまし」によるさまざまな詐欺被害件数も拡大しています。本人以外へ個人情報を漏らしてしまうことは絶対に避けなければいけません。これによって本人に不利益を与えた場合は、賠償責任を負うことになってしまい、事業者は打撃を受けます。また「なりすまし」による詐欺被害を受けた側だとしても、社会やお取引先、お客様からの信用も落ちるでしょう。

次の図を参考に確実に本人確認を行なう方法を決めておきましょう。
image
 もし、業務の委託先に開示請求があったらどうしたらいいでしょう? 個人情報取扱業者が開示等の義務を負うのは事業者が開示などの全ての権限を持つ保有個人データです。ですから、受託業者は委託元からデータの維持管理は受託していますが、データの開示権限はもっていないので、受託業者から開示することはできません。ですから、あらためて、委託元の個人情報取扱業者に開示の請求をしてもらう説明をしなければなりません。

戻る 次へ


このページのトップ