お役立ちコラム

【本日より施行】2017年5月30日に改正個人情報保護法が施行されます。(4/15コラム再掲)

みなさんは個人情報の扱いをどうされていますか?

ビジネスを行っていくに当たり、今は個人情報の保護、漏えい対策が必須なのはご存じの通りです。

その個人情報を取扱う際に指針となっているのが個人情報保護法です。

個人情報保護法は2003年5月に公布され、2年後の2005年4月に施行されましたが、その後スマートフォンの普及やクラウドによるサービス提供等ICT環境が大きく変化し、 その変化に伴い個人情報も当初想定されていないような様々な利用方法が現れてきました。

そのため個人情報保護法の見直しが行われ、2015年9月に改正個人情報保護法が公布、来月2017年5月30日に全面施行が予定されています。

今回の改正により、今まで個人情報保護法の適用対象外となっていた事業者の多くが適用対象となります。

そこで今回は来月施行が予定されている改正個人情報保護法でどこが変わったのか、また今回の改正にどう対応したらいいのかを説明します。

改正個人情報保護法で何が変わったか

改正個人情報保護法で現行法から改正されたポイントとしては以下となります。

  • 個人情報の定義を明確化
  • 配慮個人情報の規定
  • 匿名加工情報の規定の新設
  • 規制対象外の廃止
  • 利用目的の変更を可能とする規定
  • 本人同意を得ない第三者提供(オプトアウト規定)の厳格化
  • 第三者提供に係る確認と記録作成の義務化
  • 国境を越えた適用と外国執行津局への情報提供に関する規定
  • 外国にある第三者への個人データの提供に関する規定

これらのうち、特に中小企業事業者の方に影響があると思われる項目に関して、詳細をみていきます。

 

<個人情報の定義を明確化>

個人情報を利用するにあたり個人情報とすべきかどうかグレーゾーンとなるものが生じてきています。その解消のため、個人情報の定義が明確化されました。

改正後は、個人情報として以下の情報も対象となることが定義されています。

  • 身体的特徴を電子計算機の用に供するために変換した符号(顔認識データ、指紋認識データ)
  • 個人に提供される役務の利用、個人に販売される商品の購入又はカードその他の書類に付される符号(旅券番号、運転免許証番号、マイナンバー等)従って、以下のようなものが個人情報となります。
  • 本人の氏名
  • 生年月日、連絡先(住所、電話番号、メールアドレス等)、会社における職位・所属情報などと本人の氏名を組み合わせたもの。
  • 防犯カメラに記録された本人を判別できる映像情報
  • 雇用管理情報

 

<要配慮個人情報の規定>

要配慮個人情報として、本人の人種、信条、社会的身分、病歴など本人に対する不当な差別又は偏見その他の不利益が生じる可能性のある個人情報を規定し、その取得については、原則として本人の同意を得ることが義務化されました。

 

<規制対外の廃止>

取り扱う個人情報の数が5,000以下である事業者は改税前までは、個人情報保護法の規制対象外でしたが、今回の改正により、この規制が廃止され、取り扱う個人情報の数が5,000以下である事業者も規制対象となりました。

この改正により、ほとんどの事業者が個人情報保護法の規制対象になり、個人情報に対して安全管理措置を講じる必要があります。

 

<本人同意を得ない第三者提供(オプトアウト規定)の厳格化>

オプトアウト規定を利用し本人同意を得ないで個人情報を第三者提供する個人情報取扱事業者は所要事項を個人情報保護委員会に届け出ることが義務化され、個人情報保護委員会によりその内容が公表されます。

従って、現在のようにオプトアウトの通知をWeb画面中に掲載するだけで済ますことはできず、手続きが必要となります。

 

<第三者提供に係る確認と記録作成の義務化>

個人データを第三者に提供する場合、あるいは第三者から提供を受ける場合に、記録の作成等が義務化されました。

第三者から個人データの提供を受ける場合は、提供者の情報・当該個人データ取得の経緯の確認、これらの情報や提供年月日に関する記録の作成ならびにその一定期間の保存が、 第三者に個人データを提供する場合は、提供年月日、提供先等に関する記録の作成とその一定期間の保存が義務付けられます。

改正個人情報保護法への対応として

改正個人情報保護法への対応として、経済産業省によるガイドラインで定められている6つの安全管理措置(基本方針の策定、個人データの取扱いに係る規律の整備、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置)の実施や「Pマーク(プライバシーマーク)」の取得なども検討する必要があります。

経済産業省では、改正法の要点をまとめたパンフレットや動画の提供、経済産業分野を対象とするガイドラインを公開しています。

http://www.meti.go.jp/policy/it_policy/privacy/index.html#p01

また改正法を監督する個人情報保護委員会や首相官邸等からも情報が提供されています。

個人情報保護委員会:https://www.ppc.go.jp/personal/pr/

首相官邸:http://www.kantei.go.jp/jp/singi/it2/pd/pdf/gaiyou.pdf

 

これらも参考に来月には施行される改正個人情報保護法への対応を進めてください。

執筆者

上野上野 貢

大学を中心とした教育機関の業務・教育システムの構築、開発に長年従事。大学から中・高、専門学校、塾等の業務システム、教育システムの要件定義から運用に至るまで多数の業務支援経験を持つ。インターネットの黎明期よりWEBを利用したシステムの構築、開発や企業のeラーニングシステム導入、利用、サービス提供に関しての支援など専門的な分野で活躍している。

お役立ちコラムの
トップへ

ページの先頭へ