個人情報保護法とは
個人情報保護法とは、正式名称を「個人情報の保護に関する法律」といいます。「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」という理念の元、情報社会の中で個人のプライバシーを守ることと同時に、個人情報を適切な形で事業のために活用していく方法を定めることが、この法律の目的とされています。
占い師も個人情報取扱事業者にあたる可能性が高い
個人情報保護法が最初に施行された段階では、この法律の対象となるのは5000件以上の個人情報に関するデータベース等を持っている事業者だけでした。しかし、このいわゆる5000件要件は、平成27年の個人情報保護法の改正によって撤廃されました。今では少量であっても個人情報データベース等を扱う事業者はすべて、個人情報取扱事業者とされ、法の定めるルールに従って個人情報を扱う必要があります。
もちろん、占い師もその例外ではありません。お客様の情報などの資料が、後述する「個人情報データベース等」に該当する場合には、個人情報保護法が定める個人情報取扱事業者として、法令に基づいた適切な管理をしなければなりません。
生年月日と氏名の組合せは個人情報
個人情報とは「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することが出来るもの」であるとされています。(同法第2条)
占い師は鑑定の際、お客様の名前と生年月日を聞くことになると思いますが、これらの組み合わせは個人情報に該当します。法律の条文には、生きている人のみを個人情報として扱うと書いてありますので、すでに死亡している人物の生年月日と名前は、個人情報に該当しないことになります。
ただし、 経済産業分野を対象にした個人情報の取り扱いガイドラインには、死者に関する情報がそのまま遺族にとっても個人情報である場合には、個人情報として扱うべきであるということが記載されていますので、死亡後間もない人等を扱う場合には特に注意が必要です。
「個人情報データベース等」とは何か
個人情報保護法は、全ての個人情報を対象にした法律ではありません。同法は基本的に、「個人情報データベース等」と呼ばれるものを扱う事業者を対象にした法律です。
「個人情報データベース等」とは、一言で言えば、コンピューターで検索できる状態にある個人情報の集合物のことです。しっかりしたデータベースの形態をとっていなくても、コンピュータに入力されたテキストデータは、ちょっと手を加えるだけで検索可能な状態になるため、パソコンに入力した個人情報は全て 「個人情報データベース等」 に該当すると考えた方がよいでしょう。
また、コンピュータに入力されていなくても、あいうえお順にインデックスされたファイルなどもこれに該当します。また、自分で収集したものに限らず、市販の人名簿なども 「個人情報データベース等」 に含まれるとされています。
占い師においては、占星術のソフトウェアなどにデータを入力している場合には「個人情報データベース」に該当する可能性があります。また、お客様の情報などを検索しやすい形でまとめたノートなどがある場合にも、それは 「個人情報データベース等」 に当たるでしょう。
ただし、数秘術の計算などのために数字として書いただけの生年月日のメモ紙は、名前順にまとめてファイリングをしない限り 「個人情報データベース等」 には該当しないと考えてよいでしょう。
占いにおける個人情報の取り扱い方
普段のお仕事の中で集めている個人情報を 「個人情報データベース等」 に該当する形で保有して、それを使って占いの仕事をしている場合には、その件数にかかわらず個人情報取扱事業者であると考えられます。その場合は個人情報保護法が適用されますので、法令を遵守したデータの扱いをする必要があります。
利用目的の特定
個人情報を取り扱うに当たっては、個人情報の利用の目的をできる限り特定しておかなければならないというルールがあります。個人情報を取得して利用する範囲がどのようなものなのかは、個人情報を取得する際に本人に直接告知する方法と、ホームページ等で広く公表する方法、店舗の見やすい場所に記載すること等が認められています。
占いの事業が該当する経済産業分野では、利用目的は抽象的であってはならず、「事業のために利用する」では不足であるとされています。「運勢鑑定のために生年月日と名前を利用する」や、「占いの研究のために匿名化された生年月日などの個人情報を利用する」といった具体的な記載があるとよいのではないかと考えられます。
個人情報の取得には正当性が必要
個人情報を取得するに当たっては、その利用目的を隠したり偽ったりすることなく取得する必要があります。当然のことではありますが、脅したり盗んだり、不正な第三者から提供を受けたりしてはならないと定められています。
個人情報を本人から取得する際には、先述の通りその利用目的を伝える必要があると定められています。しかし、その取得の状況から見て利用目的が明らかな場合には、利用目的を通知する必要はないとも定められています。占い師の場合は、氏名と生年月日を占いのために使う場合には、その目的が明らかであると考えられますので、利用目的をいちいち通知する必要はないでしょう。しかし、誕生日を祝うメールを送ったり、占いの研究に利用したりする場合には、あらかじめ許可を得ておく必要があります。
占い師がとるべき安全管理措置
個人情報保護法の20条には「個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない 」と記されています。
法律上は具体的な基準が明瞭に定められているわけではなく、事業規模や扱う情報の重要度によって各自で守るべきとされています。おおよその基準として、経済産業分野を対象とするガイドラインから、適切に安全管理措置が執られているとはいえない事例に関する記述を引用します。
事例1)公開されることを前提としていない個人データが事業者のウェブ画面上で不特定多数に公開されている状態を個人情報取扱事業者が放置している場合
事例2)組織変更が行われ、個人データにアクセスする必要がなくなった従業者が個人データにアクセスできる状態を個人情報取扱事業者が放置していた場合で、その従業者が個人データを漏えいした場合
事例3)本人が継続的にサービスを受けるために登録していた個人データが、システム障害により破損したが、採取したつもりのバックアップも破損しており、個人データを復旧できずに滅失又はき損し、本人がサービスの提供を受けられなくなった場合
事例4)個人データに対してアクセス制御が実施されておらず、アクセスを許可されていない従業者がそこから個人データを入手して漏えいした場合
事例5)個人データをバックアップした媒体が、持ち出しを許可されていない者により持ち出し可能な状態になっており、その媒体が持ち出されてしまった場合
事例6)委託する業務内容に対して必要のない個人データを提供し、委託先が個人データを漏えいした場合
個人情報の保護に関する法律についての 経済産業分野を対象とするガイドライン (平成28年12月28日厚生労働省・経済産業省告示第2号)
おおよそのこととしては、個人情報が入ったスマホやパソコンにはロックをかけて、命術のソフトウェアには特別なパスワードや暗号化を行い、できるだけUSBメモリなどには持ち出さないことが理想的であると考えられます。
なお、私が開発した総合占いソフトProphetessはこの点を全てクリアにしたクラウド型の占い情報管理ソフトですが、今のところは一般公開を休止しています。今後は占い師様に対するコンサルティング業務の中で活用していくつもりです。詳しくはお問い合わせください。
他にもたくさんルールがある
ここでは、占い師としての活動における特に注意するべき点をまとめました。これ以外に第三者提供の制限やデータ管理の委託について等、その他いくつも法の定めるルールはありますので、ご自身でも是非ご確認ください。
また、筆者は個人情報保護法について学習し、民間資格である個人情報保護士を取得していますが、法律の専門家ではなく占いの専門家です。最終的な判断はご自身で行ってください。また、 誤情報、 およびそれが原因で発生した損失や損害について、当サイトでは一切の責任を負いかねます。 何卒ご了承ください。
個人情報保護について学ぶ
個人情報保護士
個人情報保護法は、学んでみると意外に面白い法律です。私は占い師こそ、特に重要な機密情報を扱う仕事であることから考えても、個人情報に対して並々ならぬ注意を注ぐべき職業であると考えています。
お客様の中には、占いにおける個人情報の保護のレベルに、不安を覚えている方もいらっしゃいます。そのような方々に対して、個人情報の扱いに対する意識の高さを示す意味でも、個人情報保護士という民間資格を取得することをおすすめしたいと思います。
個人情報保護士とは、財団法人全日本情報学習振興協会が主催する「個人情報保護法の正しい理解と安全管理に関する体系的な理解」を認定する資格です。手前味噌な話ですが、私はこの資格を保有していることでお客様からの信頼を勝ち得たことが幾度もあります。占い師にとっては、非常に実益のある資格であるといえましょう。
なお、この記事の執筆に際しましては、『個人情報保護士認定試験公認テキスト―全日本情報学習振興協会版』を参照しております。
個人情報保護士認定試験公認テキスト―全日本情報学習振興協会版
