会社が法律を守るのは当然ですが、会社が社会に貢献し持続的に利益を出していくには単純に法律を守るだけでは足りない時代となってきました。
ここでは会社が守るべき、
- 「個人情報保護法」
- 「コーポレートガバナンス」
- 「情報公開法」
といった3つについて解説します。
コンプライアンスとは
コンプライアンス(Compliance:法令遵守)とは、企業が法律やルールを守ることを指します。
狭義の意味では「法令を守ること」、広義の意味では「法令だけでなく、社内ルール、企業倫理も守ること」を意味します。
企業は従業員がコンプライアンスを徹底するよう、業務マニュアル・内部通報の仕組みなどの作成を行う必要があります。また、コンプライアンスについて社員を教育することも重要です。
コンプライアンスの必要性
コンプライアンスの必要性は、企業の信頼を保ち、持続的な発展を促すために欠かせません。
例えば、法令違反が発覚すれば企業の信用は大きく損なわれ、社会的な批判や法的な制裁を受けることになります。
従業員一人ひとりがコンプライアンスを守ることで、企業全体の信頼性を高めることができます。
コンプライアンス教育の重要性
企業は従業員に対して定期的にコンプライアンス教育を行うことが求められます。
例えば、新入社員研修や定期的な研修を通じて、法令や社内ルールについての知識を深めさせることが大切です。
また、実際のケーススタディを用いて具体的な対処方法を学ばせることも効果的です。
内部通報制度の整備
内部通報制度の整備も重要です。
従業員が不正行為を発見した際に、匿名で通報できる仕組みを整えることで、早期発見・早期対処が可能となります。
また、通報者の保護を徹底することで、通報を促進し、企業の透明性を高めることができます。
ソーシャルメディアポリシーとは
コンプライアンスに関連して企業が作成する社内ルールに、「ソーシャルメディアポリシー」があります。
ソーシャルメディアポリシーとは、組織がソーシャルメディアを使用する際のルールをまとめた文章です。その発信方法を組織内で統一することで、トラブルを減らすことができます。
ソーシャルメディアポリシー目的
ソーシャルメディアポリシーの目的は、組織全体で統一されたメッセージを発信し、誤解や混乱を避けることにあります。
例えば、私用アカウントからの発信でも組織に影響を与えるため、ソーシャルメディアポリシーでは公私を区別せずにルールを取り決めることが重要です。
ソーシャルメディアポリシー内容
ソーシャルメディアポリシーには、具体的なガイドラインや禁止事項が含まれます。
例えば、個人情報の取り扱いや不適切な発言の禁止、公式アカウントの管理方法などが挙げられます。
これにより、従業員が一貫した対応を取ることができ、トラブルを未然に防ぐことができます。
外部への姿勢
また、ソーシャルメディアポリシーに取り組む姿勢を外部に示すことも、ポリシーを作る・運用する目的の一つです。
例えば、企業の公式サイトや採用ページでソーシャルメディアポリシーを公開し、透明性と信頼性をアピールすることが効果的です。
個人情報保護法と概要
個人情報保護法は、氏名・住所・電話番号など個人が特定できる情報を、正しく取り扱うための法律です。
ただし、個人に関する情報がすべて個人情報保護法で守られているわけではありません。
個人情報の範囲
個人情報に当たる範囲としては、以下のとおりです。
- 氏名と住所
- 社員名と役職
- 個人が識別できる映像や音声
「個人が識別できる映像や音声」については身体的特徴も含まれます。
例えば、顔がはっきり映った防犯カメラの映像があれば個人を特定できるため、個人情報に該当します。
法の適用範囲
個人情報保護法は、特定の個人を識別できる情報を取り扱うすべての事業者に適用されます。
例えば、
- 小規模な企業や
- 個人事業主であっても
一つでも個人情報を取り扱う場合にはこの法律の対象となります。
したがって、全ての事業者は個人情報の取り扱いに細心の注意を払う必要があります。
違反時の罰則
個人情報保護法に違反した場合、企業や個人は厳しい罰則を受ける可能性があります。
例えば、
- 個人情報の不正利用や
- 個人情報の漏洩
などが発覚した場合、罰金や業務停止命令が科されることがあります。
したがって、法令遵守の徹底が求められます。
個人情報関連のその他の用語
上記の個人情報の他に、個人情報に関するその他の用語について解説します。
個人情報関連用語の説明表
| 用語 | 説明 |
|---|---|
| 要配慮個人情報 | 個人情報の中でもより取り扱いに注意が必要な個人情報。人種・信条・社会的身分・病歴・犯罪の経歴・犯罪により害を被った事実など。 |
| 匿名加工情報 | 個人情報を加工して特定の個人を識別できないようにした情報のこと。匿名加工情報は加工する前の個人情報に戻すことはできない。個人情報との違は本人の同意なく第三者にその情報を渡すことができること。 |
| マイナンバー | 国民一人ひとりに割り当てられる12桁の番号。この番号を使うことで年金や納税などの異なる分野の個人情報を照合できるようになり行政手続きをよりスムーズに行えるようになります。例えば、企業は源泉徴収票などにマイナンバーを記載するために雇用関係のあるすべての人(正社員・パート・アルバイトなど)にマイナンバーを提出してもらう義務があります。 |
| プロバイダ責任制限法 | インターネット上で権利侵害にあったときにプロバイダの損害賠償責任の範囲や被害者が発信者情報の開示を請求できる権利を定めた法律。 例えば、名誉毀損やプライバシー侵害などの被害を受けた場合に、この法律に基づいて対応することができます。 |
個人情報を取扱う者
個人情報を取り扱う会社のことを「個人情報取扱事業者」と呼びます。
個人情報取扱事業者になるために、監督官庁などへの届け出は一切必要ありません。個人情報を扱った時点で個人情報取扱事業者になります。
また、会社の規模も関係ありません。
プライバシーマークの取得
プライバシーマークは、個人情報を特に適切に扱う事業者に与えられるマークです。
例えば、個人情報保護のためのマネジメントシステムを構築し、第三者機関の審査を受けて合格することで取得できます。
プライバシーマークの取得は、顧客に対して信頼性を示す重要な手段となります。
個人情報取扱事業者の責任
個人情報取扱事業者は、個人情報の適切な管理と保護を徹底する責任があります。
例えば、個人情報の漏洩や不正利用を防ぐために、セキュリティ対策や教育研修を実施することが求められます。
また、内部監査や外部監査を通じて、個人情報保護の体制を定期的に見直すことも重要です。
業務委託先の管理
業務委託先に個人情報を提供する場合、個人情報取扱事業者には業務委託先を適切に監督する義務があります。
例えば、契約書に個人情報保護の条項を盛り込み、定期的に監査を行うことで、委託先が適切に個人情報を取り扱っているか確認することが重要です。
個人情報の取り扱い方
個人情報は「どのように取り扱うべきか」について、主なルールは以下の2つです。
- 個人情報を目的以外なことに使わないこと
- 個人情報を本人の同意なしに第三者に提供しないこと
個人情報の利用目的
個人情報の利用目的は、事前に明示することが求められます。
例えば、顧客情報を収集する際には、その情報をどのように利用するかを明確にし、顧客の同意を得ることが重要です。
また、利用目的を変更する場合には、再度同意を得る必要があります。
第三者提供の禁止
個人情報を第三者に提供する場合、事前に本人の同意を得ることが原則です。
例えば、マーケティング目的で他社に個人情報を提供する場合には、明示的な同意が必要です。
一方、業務委託先に個人情報を提供する場合には、適切な管理体制を整えることが求められます。
個人情報共有に同意不要なケース
状況によっては「本人の同意が必要のないケース」もあります。
例えば、警察に捜査協力するときや急病人の連絡先を医師に伝えるときなどです。具体的には以下の4つのケースが挙げられます。
- 警察に捜査協力するとき
- 急病人の連絡先を医師に伝えるとき
- 児童虐待のおそれがあるとき
- 暴力団などの反社会的勢力の情報を共有するとき
生命の危険があるか否かで共有可否が決まる?
生命の機器があるような緊急事態のときは、本人の同意がなくても個人情報を提供しても構いません。
個人情報保護法とGDPRの違い
「GDPR(General Data Protection Regulation:一般データ保護規則)」とは、EU(欧州連合)におけるデータ保護規則のことです。
要はEU内の個人データの保護に関する規則です。
GDPRの適用範囲
GDPRはEU圏内のみが対象ではなく、企業の拠点が日本にある場合でもGDPRが適用されるケースがあります。
例えば、EU内の個人データを、EU外の拠点事業者で扱う場合にはGDPRが適用されます。
このため、国際的な取引を行う企業はGDPRにも注意を払う必要があります。
GDPRの主要な規則
GDPRには、個人データの収集・利用・保存・削除に関する厳格な規則が定められています。
例えば、データ主体の権利として、データアクセス権やデータポータビリティ権が保障されています。
また、データ漏洩が発生した場合には、72時間以内に当局へ報告する義務があります。
GDPR違反時の罰則
GDPRに違反した場合、企業には厳しい罰則が科される可能性があります。
例えば、最大で年間売上高の4%または2000万ユーロのいずれか高い方の罰金が科されることがあります。
このため、GDPRの遵守は企業にとって重要な課題となっています。
情報公開法とは
情報公開法とは、政府の情報に関しても公開を求めることができる法律です。
特に、行政機関が持つ情報の公開を求めることができます。
情報公開法の対象
情報公開法により、法人や外国人でも行政機関に対して情報の公開を求めることができるようになりました。
例えば、特定の行政文書の開示を請求することができます。ポイントは”誰でも”情報の公開を請求できる点です。
行政文書の範囲
情報公開法で開示請求できるのは行政文書です。
例えば、政府の政策に関する報告書や会議の議事録などが含まれます。
ただし、機密情報や個人情報など一部の情報は開示対象外となる場合があります。
情報公開のプロセス
情報公開のプロセスは、申請書を提出し、審査を経て開示決定がなされます。
例えば、情報公開請求を行う際には、具体的な文書名や内容を明示することが求められます。
審査の結果、開示が認められた場合には、所定の手数料を支払い、情報を閲覧・取得することができます。
情報公開法に関連する法律と意義
情報公開法は、
- 行政の透明性を高め
- 市民の信頼を得るために
欠くことができない重要な法律です。
情報公開請求を行う際には、具体的な文書名や内容を明示することが必要です。
企業はこれらの法律を遵守し、社会的責任を果たすことで、持続的な発展と信頼性の向上を実現することができます。法令遵守と倫理的な行動を徹底することが、現代のビジネスにおいては欠かせない要素です。
情報公開法関連の法律表
| 項目 | 説明 |
|---|---|
| 資金決済法 | 電子マネーの利用者保護などを目的とした法律。ITの発達に対応するために施行されました。具体的に「前払式支払手段」(プリペイドカードなど)や「暗号資産(仮想通貨)」などについて規定しています。 |
| 金融商品取引法 | 投資家を保護するための法律です。新しい金融商品や、複数の法律にまたがる金融商品が登場してきたことに対応するために、従来の証券取引法を改正してできた法律です。 |
まとめ
企業が法律を守るのはもちろん重要ですが、現代のビジネス環境ではそれだけでは不十分です。
企業は法律遵守だけでなく、社内ルールや倫理基準も守る必要があります。
今回は特に重要な3つの法律
- 「個人情報保護法」
- 「コーポレートガバナンス」
- 「情報公開法」
について解説しました。
- コンプライアンスとは、下記3つを守ることである
- 法令:法律や条例など
- 社内ルール:業務マニュアルなど
- 企業倫理:業務上守らなければいけない道徳や規範など
- コンプライアンスの具体的活動は下記3つである
- 業務マニュアルを作る
- 内部通報の仕組みを作る
- 社員を教育する
- ソーシャルメディアポリシーとは、組織がソーシャルメディアを使用する際のルールである
- 個人情報とは、個人を特定できる情報である
- 個人情報の具体例は、氏名と住所、社員名と役職、個人が識別できる映像や音声
- 要配慮個人情報の具体例は、人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実など
- 企業は、雇用関係のあるすべての人(正社員・パート・アルバイトなど)にマイナンバーを提出してもらう義務がある
- プロバイダ責任制限法とは、インターネット上で権利侵害にあった被害者が情報開示請求できる権利を定めた法律
- 個人情報取扱事業者とは、個人情報を取り扱う会社のことを指す
- 個人情報は、目的以外に使わない
- 本人の同意なしに第三者に渡さない。ただし、生命の危機があるときは渡して良い
- 目的達成のための業務委託先は第三者に当たらない
- 個人情報取扱事業者は業務委託先を監督する義務がある
- GDPRの適用範囲はEU内に拠点のある事業者、もしくはEU内の個人データを取扱う事業者である
- 情報公開法では、誰でも情報の公開を申請できる
- 情報公開法では、開示請求できるのは行政文書である
- 賃金決済法が規定するのは、前払式支払手段や暗号資産(仮想通貨)などである