ニューズレター


2017.Apr 労務特別号

個人情報保護法について
―もうウチは関係ないではすまされない―


2017.4.特別号掲載

個人情報の保護に関する法律(以下、「個人情報保護法」といいます。)は、平成15年5月に公布され、平成17年4月に全面施行されました。その後、制定当初は想定されなかったようなパーソナルデータの利活用が可能となったことを踏まえ、平成29年5月30日に改正法が施行されます。

この改正法の施行により、中小企業をはじめとするすべての事業者が個人情報保護法の適用対象となります。これまでは保有する個人情報の数が5000以下の事業者は法の適用の対象外とされていました。しかし、今後は、すべての事業者が、改正個人情報保護法に基づき、個人情報を適切に取扱う必要があるので、これまで特に個人情報の取扱いについて配慮をしてこなかった事業者は、特に注意が必要となります。

そこで、ここでは個人情報の取扱いに関するルールについて、その概要を説明したいと思います。

まず、「個人情報」とは、生存する個人に関する情報で、特定の個人を識別することができるもののことをいいます。氏名、生年月日と氏名の組み合わせ、顔写真等は、もちろん、個人情報に該当します。さらに今回の改正で、指紋データ、パスポート番号、免許証番号、マイナンバー等の「個人識別符号」と呼ばれる情報も個人情報に該当することも明らかにされました。

では、この「個人情報」に関して、従わなければならないルールとはどのようなものなのでしょうか。大きく分けて、4つのルールに分けることができます。

(1)取得・利用に関するルール
(2)保管に関するルール
(3)提供に関するルール
(4)開示請求等への対応に関するルール

(1)取得・利用に関するルール

ポイント
①個人情報の利用目的を特定してその範囲で利用すること
②個人情報の利用目的を通知または公表すること

個人情報の利用目的は、「○事業における商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのために利用いたします」等、出来る限り具体的に特定しなければなりません。

利用目的の公表方法については、特にルールはありませんが、ホームページへの掲載や店舗での掲示、申込書等への記載等が考えられます。

なお、人種、信条、社会的身分、病歴、犯罪の経歴、身体障害等の障害があること等、不当な差別、偏見その他の不利益が生じないよう取扱いに配慮を要する情報のことを「要配慮個人情報」といい、取得する場合はあらかじめ本人の同意が必要となるので注意が必要です(改正法で新設)。

(2)保管に関するルール

ポイント
①漏洩が生じないように安全に管理すること
②従業員・委託先にも安全管理を徹底すること

対策としては、たとえば、個人情報の取扱いに関する基本ルールを定める、従業員に対する個人情報の取扱いに関する教育を徹底する、個人情報を書類管理している場合は鍵をかけて保管する、電子媒体で管理している場合は、ファイルにパスワードを設定する、ウィルス対策ソフトをインストールする等が考えられます。

(3)提供に関するルール

ポイント
①第三者に提供する場合はあらかじめ本人から同意を得ること
②第三者に提供した場合、第三者から提供を受けた場合は、一定事項を記録すること
(改正法で新設)

第三者提供に関する本人の同意ルールについては、一定の例外があります。たとえば、警察や裁判所から照会があったとき等の法令の定めに基づく場合、災害時の被災者情報の家族や自治体への提供等の人の生命、身体、財産の保護に必要な場合等が挙げられます。

また、“オプトアウト” の制度を整えることによっても、本人のあらかじめの同意を得ることなく、個人データ(データベース化された場合に当該データベースを構成する個人情報)を第三者に提供することが許されます(ただし、要配慮個人情報は許されません)。“オプトアウト” とは、本人の求めに応じて個人データの第三者提供を停止する仕組みのことをいい、次の事項をあらかじめ本人に通知し、または本人に容易に知り得る状態に置いている必要があります。その事項とは、すなわち、ⅰ第三者提供すること、ⅱ個人データの内容、ⅲ提供方法、ⅳ本人の求めにより第三者提供を停止すること、本人の求めを受け付ける方法です。また、第三者提供をする場合には、個人情報保護委員会に届出を行う必要もあります(改正法で新設)。

一定事項の記録に関するルールとはどのようなものでしょうか。基本的な記録事項は、個人データを提供した場合は、いつ、誰の、どのような情報を、誰に提供したか、提供を受けた場合は、いつ、誰の、どのような情報を、誰から提供されたかに加えて、取得経緯を記録しておく必要があります。その保管期間は原則3年間です。

(4)開示請求等への対応に関するルール

ポイント
①本人から開示等の請求があった場合はこれに対応すること
②クレーム等に適切、迅速に対応すること

以上、個人情報保護法の概要を説明しましたが、これはほんの大枠に過ぎません。より詳しい内容や対策は、弁護士等に相談されることをお薦めいたします。

アーカイブ

ALG&Associates
Lawyers

弁護士法人ALGの所属弁護士紹介になります。

所属弁護士一覧