個人信息保護法

個人信息是在特定使用目的、公告或者通知的基礎(chǔ)上獲得的，要將對其的安全管理和監(jiān)督貫徹到底。申請公布等的咨詢對應(yīng)和危機管理體制也要加以整備,使之標準化。

■《個人信息保護法》的適用對象是哪些呢

所謂個人信息，就是可以識別出特定的某個人的信息。姓名、電話號碼、住所就不用說了，郵件地址、照片、名片、簡歷、顧客身份證、通信記錄也是個人信息。顧客信息還包括公司員工及其家庭的信息。

要遵守《個人信息保護法》義務(wù)的是個人信息處理行業(yè)（在過去的6個月中持續(xù)擁有5000人以上的個人數(shù)據(jù)的私營企業(yè)）。除去小型企業(yè)和私營商店等外，對于大部分的企業(yè)都適用。根據(jù)《個人信息保護法》和經(jīng)濟產(chǎn)業(yè)省的指導方針所確立的主要規(guī)定和要點，請參閱下頁圖表。

■泄露的處罰和風險超過想象

違反這些規(guī)定,會收到來自相關(guān)部門的勸告和命令，如果違反命令或者偽造報告的話,會受到6個月以下的拘留或者30萬日元以下的罰款。不僅是違反行為的個人，企業(yè)也將成為處罰對象。另外，比懲罰更可怕的是，由于泄露個人信息,企業(yè)失去信用，營業(yè)額不振,股價下跌等。更有甚者,在道歉賠罪時產(chǎn)生大量成本（通常是1個人1萬日元）和訴在個人信息保護對策中沒有絕對。因此,不僅是怎樣做到不泄漏很重要，萬一泄漏了怎么處理也很重要。需要考慮到可能會發(fā)生的事，以及在那個時候的聯(lián)絡(luò)對象、應(yīng)對流程等等，建立起危機管理體制。