苦情対応の体制を構築する

個人情報保護では、そもそも事故が発生しないように、未然の対策を施しておくことが重要である。しかし、万一の事故が発生した場合を想定して、適切な対応をとれるように準備しておくこともまた重要である。

　個人情報に関する漏えい事故が発生した場合に備えて、対外的な窓口となる苦情処理のしくみを構築しておき、また企業内では事故後の原因究明を行ったり、被害の拡大と再発の防止に向けて適切な対策を立てて実行したりする、一連のプロセスを準備しておく。以下よりこれらの手順を説明する。

個人情報保護法では、個人情報取扱事業者は個人情報の取扱いに関する苦情に対して、適切かつ迅速に処理することと、苦情相談窓口を設置する体制などの整備をする努力が求められている。

　この苦情の対象は広く個人情報とされていて、本人からの苦情に限定されていないことにも注意が必要である。

　実際、個人情報の利用、提供、開示、不開示などに対して発生した本人からの苦情に対して、会社の苦情窓口が適切に対応できれば、円満な話し合いによって早期解決を図ることができる。

しかし、窓口での対応を誤れば、かえって紛争が拡大することにもなりかねない。もし訴訟に発展すれば、会社は大きな損失を被る。訴訟費用がかかるだけでなく、会社全体で訴訟対応の時間と手間をとられることになる。このような事態を防ぐためにも、苦情処理によって早期解決できるよう体制を整えておくことが重要である。

　企業が苦情窓口を設置する際には、まず対応マニュアルを作成するとともに、このマニュアルに沿った対応が十分にできるかをシミュレーションして、個人情報の重要性を認識できる窓口担当者を育成することが大切である。

不適切な取り扱いに対する苦情への対応と個人情報保護法

　①個人情報取扱事業者による苦情の処理（31条）

　②認定個人情報保護団体による苦情の処理（42条）

　③国および地方公共団体による苦情処理の措置（9条、13条）

　④調停、裁判手続き

　①報告の徴収、助言（32条、33条）

　②勧告（34条1項）

③命令（34条2項・3項）

　個人情報取扱事業者への個人情報の取扱いに関する苦情処理については、基本的には各事業者と本人による当事者間での自主的な解決が期待されている。また、当事者同士の民事調停や訴訟手続きによる解決手続きも、他の紛争と同様である。

　しかし、個人情報取扱事業者による個人情報の不適切な取扱いは、広く社会的な問題となりうる性質を帯びているため、当事者問の問題を超えて社会的に解決が要請される場合も想定される。

　そこで、個人情報保護法では、主務大臣に個人情報取扱事業者の義務履行への監督権限を認めている。具体的には、「報告の徴収」「助言」「勧告および命令」の権限である。

　もっとも、法の基本姿勢として、個人情報の取扱いに関する各事業者による自主的な取り組みを尊重している。そこで、主務大臣の関与が必要謾小限にとどまるよう、主務大臣からの勧告や命令の前に、まず報告の徴収や助言によって各事業者に改善を求めることが基本的な枠組みとなっている。

　個人情報に関する苦情処理のシステムとしては、そのほかに認定個人情報保護団体の制度がある。

　認定個人情報保護団体とは、個人情報が適切に取り扱われることを目的として活動し、主務大臣に申請して認定された団体である。

　認定個人情報保護団体の主要な活動は、個人情報に関してトラブルが起こった場合に、個人情報取扱事業者と本人との問に立ち、当事者間での自主的な解決を促すことにある。

　認定個人情報保護団体は、本人からの苦情の申し出があった場合は、本人の相談に応じて必要な助言や事情の調査をして、対象となっている個人情報取扱事業者に苦情の内容を通知する。また、必要があると認めるときには、個人情報取扱事業者に説明や資料の提出を求めることもできる。

　これらのシステムにより、円滑な苦情処理が期待されている。

（※　平成27年11月時点で執筆しております。その後の法改正にご留意ください。）

新着情報・セミナー情報