改正個人情報保護法ー改正箇所のポイント
改正個人情報保護法が平成29年5月30日全面施行されます。
ここでは、主たる改正点のポイントについて解説をしていきます。
改正ポイント1ー個人情報の定義の明確化
1)新たに顔認識データ等の身体的特徴などを個人情報として明確化
2)要配慮個人情報(*)に関する規定の整備
*要配慮個人情報…人種、信条、病歴(健康状態を含む)など不当な差別や偏見に繋がる可能性のある個人情報のこと。この要配慮個人情報は原則として第3者の提供には本人の同意を得ることとし、オプトアウト(本人が反対しない限りは同意があったとみなし、第3者に提供すること)は禁止されます。
改正ポイント2−適切な規律の下で個人情報等の有用性を確保
匿名加工情報(**)に関する加工方法や取り扱い等の規定の整備
**匿名加工情報…特定の個人を識別できないように個人情報を加工したもの。いわゆる『ビッグデータ』の有効活用が狙い。
改正ポイント3−個人情報保護の強化
いわゆる『名簿屋』対策のため以下の2点が強化されます。
・第3者への提供にかかる確認及び記録の作成義務
(後から追跡が可能となるような体制:トレイサビリティを敷くことが義務化されます。)
・不正な利益を図る目的による個人データベースの提供の禁止
(個人テータベース提供罪が処罰の対象として新設されます。)
改正ポイント4−本人の同意を得ない第3者提供(オプトアウト規定)の届出制実施、公表等の厳格化
改正ポイント5−利用目的の変更を可能とする規定の整備
改正ポイント6−取り扱う情報量が5000名以下の小規模事業者にも適用が拡大されます。
改正前の個人情報保護法は取り扱う情報量が5000名以下の小規模事業者には適用除外とされてきましたが、平成29年5月3日の改正により、この法律の適用対象となります。ご注意下さい。
改正により新たにこの法律の適用となる小規模事業者に必要となる対処
例)・情報取得や利用目的に関する対処…利用目的の特定、通知又は公表など
・情報管理に対する対処…安全管理措置など
・提供に関する対処…事前の本人の同意の原則
・公表・開示等に関する対応…保有個人データに関する事項の公表など
前述した通り、今回の改正では小規模事業者として適用除外とされてきた、中小企業や中堅法人等がその対象となり、何らかの対策を打たなければならないことに留意しなければなりません。
当事務所では改正個人情報改正に伴う、社内整備や従業員教育等でお力添えをさせて頂きます。大事な個人情報の漏洩を未然に防ぎましょう。