改正個人情報保護法ー改正箇所のポイント

改正個人情報保護法が平成29年5月30日全面施行されます。

 ここでは、主たる改正点のポイントについて解説をしていきます。

 

 改正ポイント1ー個人情報の定義の明確化

  1)新たに顔認識データ等の身体的特徴などを個人情報として明確化

  2)要配慮個人情報(*)に関する規定の整備

  *要配慮個人情報…人種、信条、病歴(健康状態を含む)など不当な差別や偏見に繋がる可能性のある個人情報のこと。この要配慮個人情報は原則として第3者の提供には本人の同意を得ることとし、オプトアウト(本人が反対しない限りは同意があったとみなし、第3者に提供すること)は禁止されます。

 

 改正ポイント2−適切な規律の下で個人情報等の有用性を確保

  匿名加工情報(**)に関する加工方法や取り扱い等の規定の整備

   **匿名加工情報…特定の個人を識別できないように個人情報を加工したもの。いわゆる『ビッグデータ』の有効活用が狙い。

 

 改正ポイント3−個人情報保護の強化

   いわゆる『名簿屋』対策のため以下の2点が強化されます。

  ・第3者への提供にかかる確認及び記録の作成義務

   (後から追跡が可能となるような体制:トレイサビリティを敷くことが義務化されます。)

  ・不正な利益を図る目的による個人データベースの提供の禁止

   (個人テータベース提供罪が処罰の対象として新設されます。)

 

 改正ポイント4−本人の同意を得ない第3者提供(オプトアウト規定)の届出制実施、公表等の厳格化

 

 改正ポイント5−利用目的の変更を可能とする規定の整備

 

 改正ポイント6−取り扱う情報量が5000名以下の小規模事業者にも適用が拡大されます。

  改正前の個人情報保護法は取り扱う情報量が5000名以下の小規模事業者には適用除外とされてきましたが、平成29年5月3日の改正により、この法律の適用対象となります。ご注意下さい。

 

  改正により新たにこの法律の適用となる小規模事業者に必要となる対処

   例)・情報取得や利用目的に関する対処…利用目的の特定、通知又は公表など

     ・情報管理に対する対処…安全管理措置など

     ・提供に関する対処…事前の本人の同意の原則

     ・公表・開示等に関する対応…保有個人データに関する事項の公表など

 

 前述した通り、今回の改正では小規模事業者として適用除外とされてきた、中小企業や中堅法人等がその対象となり、何らかの対策を打たなければならないことに留意しなければなりません。

 

 当事務所では改正個人情報改正に伴う、社内整備や従業員教育等でお力添えをさせて頂きます。大事な個人情報の漏洩を未然に防ぎましょう。

            

    

  

 

          

 

    

  

  

 

 

  

改正個人情報保護法ー個人情報保護法の基本概念

こちらの記事では、個人情報保護法の今回の改正に伴い、『個人情報の定義等』の基本的なこと、よくご質問いただく事項等をレビューさせて頂きます。

 

・マイナンバー法との違いについて

 2016年1月から利用が開始された『行政手続きにおける特定の個人を識別するための番号の利用に関する法律(以下マイナンバー法)』と今回改正される個人情報保護法との関係をよく質問されることがあります。

 マイナンバー法で規制の対象となるのは『特定個人情報』と呼ばれる、マイナンバーやそれに対応する符号をその内容に含む個人情報のことです。この『特定個人情報』も個人情報の一部なので、原則として個人情報保護法の適用を受けます。それに加え『特定個人情報』はマイナンバーによって名簿収集などが行われるリスクがあるという観点から、個人情報保護法より、厳格な保護措置をマイナンバー法にて上乗せしております。

 言い換えれば、個人情報保護法は、上記の“特定個人情報”はもちろんのこと、“特定個人情報”に該当しない個人情報も合わせて適用されるという考え方になります。

 

・どういった情報が個人情報となるのか?

 この法律に定義される個人情報の定義は従来(改正前)は以下の2つと考えられていました

  1)生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により、特定の個人を識別できるもの。

    例)氏名、住所、生年月日、メールアドレス等

  2)他の情報と容易に照合することができ、それにより、特定の個人が識別することができることとなるもの。

    例)個人情報と紐付く移動履歴や購買履歴

  

 これに加え、今回の改正でさらに“個人情報の定義の明確化”されることとなり、

  『次のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものが含まれるもの』が新たに加わりました。

  1)特定の個人の身体の一部の特徴を電子計算機のために変換した符号

    例)指紋認識データ、顔認識データ

  2)対象者ごとに異なるものとなるように、役務の利用、商品の購入又は書類に付される符号

    例)旅券番号、免許証番号

 

・個人情報取扱事業者の定義

 この『個人情報保護法』の適用を受ける『個人情報取扱事業者』ですが、『個人情報データベース等』を業務にために用いている業者(国の機関や地方公共団体を除く)をいい、『個人情報データベース等』とは個人情報を含む情報の集合体であるものをいいます。どのようなものが該当するのかは以下をご覧下さい。

 

・どういったものが個人情報データベース等に該当するのか

 例)電子メールソフトに保管されているメールアドレス帳(メールアドレスと氏名を組み合わせた情報を入力している場合)

 例)表計算ソフト等を用いて入力・整理している名刺情報

 例)アルファベット順、50音順、顧客コード順にルール付けして整理している名刺情報

 

・個人情報データベースに該当しないケースの例

 例)従業員が自分の名刺ホルダーを他人が自由に見れる状態にしていたとしても、他人には容易に検索できない、独自の分類方法により、名刺を分類した状態にしているケース

 例)市販もしくは市区町村から配布される電話帳、住宅地図、職員録、カーナビシステム等

 

 上記をご覧の通り、今回の改正により、多くの中小企業、零細企業が『個人情報取扱事業者』としてこの法律での規制の対象となってきます。

 法に準拠した労務管理の徹底や情報漏洩による賠償請求の予防策は当事務所にお任せください。

               

 

  

 

 

 

 

改正個人情報保護法ー要配慮個人情報について

個人情報保護法における『要配慮個人情報』の概念について

今回の改正の一つのポイントとして、『要配慮個人情報』という概念が新たに加わる事となります。この記事では『要配慮個人情報』について解説を加えていきたいと思います。

 

要配慮個人情報って一体どんなもの?

 要配慮個人情報とは、本人の人種、信条、社会的身分、病歴、犯罪歴、犯罪による被害暦、その他本人に対する不当な差別・偏見等の不利益が生じないようにその取扱に特に配慮が必要と考えられる情報が含まれる個人情報のことです。

要配慮個人情報は容易に取得できる?

 要配慮個人情報を取得するには、原則本人の同意が必要となります。ただし、『法令に基づく場合』や『人の生命、身体または財産の保護のために必要があり、本人の同意が得ることが困難な場合』は同意を得ずに取得することができます。

 

要配慮個人情報と通常の個人情報及びマイナンバー法における特定個人情報との違いは??

 以下の表に纏めてみます。

 

  個人情報 要配慮個人情報 特定個人情報
根拠法 個人情報保護法  マイナンバー法
取得時の同意 不要

原則:必要

例外:法令に基づく場合及び生命・身体・財産等の保護に必要な場合

  −

(本人確認措置などを規定)

目的利用の特定・通知 必要  必要
目的外利用

原則:禁止

例外:本人の同意、法令に基づく場合及び生命・身体・財産等の保護に必要な場合

 同意の有無に関わらず禁止
 安全管理措置  必要  必要(通常の個人情報より厳格な管理義務)  必要(マイナンバー法にて規定)
 第三者に対する提供 原則:禁止

例外:本人の同意、法令に基づく場合及び生命・身体・財産等の保護に必要な場合

 
 同意の有無に関わらず禁止
 オプトアウト(本人が反対しない限りは同意があったとみなし、第3者に提供すること)  可  不可    −

 

**要配慮個人情報については、『取得』する行為自体に制限がかかります。よって事業者側が取得する場合は、業務上必要な範囲に限定しておくほうがよさそうです。

  例)安全配慮義務の履行に必要な場合 等

**上記表の『例外:法令に基づく場合』の例

  『事業者が労働安全衛生法に基づき、健康診断を実施し、これにより従業員の身体状況、病状、治療等の情報を健康診断機関から取得する場合』は特に本人からの同意を得ずに要配慮個人情報が取得できます。

 ただし、法令に基づかず、本人の病歴等を取得する場合は当然に本人の同意が必要になるので注意が必要です。

 

 

 前述した通り、今回の改正では小規模事業者として適用除外とされてきた、中小企業や中堅法人等がその対象となり、何らかの対策を打たなければならないことに留意しなければなりません。

 

 当事務所では改正個人情報改正に伴う、社内整備や従業員教育等でお力添えをさせて頂きます。大事な個人情報の漏洩を未然に防ぎましょう。 

         

免責事項
当ホームページは情報の掲載に関しては、万全を施すべく尽力しておりますが、全ての事案に対しての絶対の保証をしているわけではございません。また、法改正や制度変更の際は記事の更新が遅れることがあります。当ホームページ掲載の情報の取扱いに関しては、個人の責任においてお扱いいただきますようにお願いいたします。当ホームページ掲載情報の扱いに際し、個人もしくは法人が何らかの損害を被ったとしても、児島労務・法務事務所ではその責任を負いかねます旨予めご了解下さい。
Copy Right:児島労務・法務事務所 2008
当サイト等に掲載されているコンテンツの著作権は当事務所の所有となります。当サイト等の全部または一部を、権利者である当事務所の許可なく無断で複写・転載・転記する等の行為はお止めください。