Pocket

改正個人情報保護法(平成27年改正)の施行期日は、改正法の公布の日から起算して2年を超えない範囲内において政令で定める日(一部を除く。)とされていましたが、その政令で定める施行期日が「平成29年5月30日」とされました。

改正個人情報保護法のポイントは、次のとおりです。

<改正個人情報保護法のポイント>

  • 個人情報の定義の明確化
    • 個人情報の定義の明確化(新たに顔認識データといった身体的特徴などを個人情報として明確化)
    • 要配慮個人情報に関する規定の整備(「要配慮個人情報」とは、人種、信条、病歴(健康情報を含む)など不当な差別、偏見が生じる可能性のある個人情報のこと。原則として本人の同意を得ることを義務化、オプトアウトでの第三者提供の禁止)
  • 適切な規律の下で個人情報等の有用性を確保
    • 匿名加工情報に関する加工方法や取扱い等の規定の整備(「匿名加工情報」とは、特定の個人を識別することができないように個人情報を加工したもの。いわゆるビッグデータの有効活用が狙い)
  • 個人情報の保護を強化(名簿屋対策)
    • トレーサビリティの確保(第三者提供に係る確認及び記録の作成義務)
    • 不正な利益を図る目的による個人情報データベース提供罪の新設
  • 本人同意を得ない第三者提供(オプトアウト規定)の届出〔平成29年3月から受付け〕、公表等の厳格化
  • 利用目的の変更を可能とする規定の整備 
  • 取扱う個人情報が5,000人以下の小規模取扱事業者への対応(適用拡大)

その他、個人情報の取扱いのグローバル化への対応なども図られます。

特に、小規模取扱事業者への対応には注意したいところです。これまでは取扱う個人情報が5,000人以下の小規模取扱事業者であるために適用されていなかった個人情報保護法における規定が、平成29年5月30日からは適用されることになります。

<取扱う個人情報が5,000人以下の小規模取扱事業者にも必要となる対応の例>

  • 取得(利用目的)に関する対応……「利用目的の特定、通知又は公表」など
  • 情報管理に関する対応……「安全管理措置」など
  • 提供に関する対応……「事前の本人同意の原則」など
  • 公表・開示等に関する対応……「保有個人データに関する事項の公表」など

個人情報保護法の適用を受ける「個人情報取扱事業者」とは?

「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者(国の機関、地方公共団体などを除く)をいい、「個人情報データベース等」とは、個人情報を含む情報の集合物であって、一定のものをいいます。

【個人情報データベース等に該当する例】

  • 電子メールソフトに保管されているメールアドレス帳(メールアドレスと氏名を組み合わせた情報を入力している場合)
  • 名刺の情報について表計算ソフト等を用いて入力・整理している、名刺をルール化して整理(アルファベット順、取引先コード順等)している場合 など

【個人情報データベース等に該当しない例】

  • 従業者が、自己の名刺入れを他人が自由に閲覧できる状況に置いていても、他人には容易に検索できない独自の分類方法により名刺を分類した状態である場合
  • 市販の電話帳、住宅地図、職員録、カーナビゲーションシステム など
https://blog.no-tas.com/wp-content/uploads/2017/03/eb6772e6-s.pnghttps://blog.no-tas.com/wp-content/uploads/2017/03/eb6772e6-s-150x150.png高橋 圭佑総合企業法務改正個人情報保護法(平成27年改正)の施行期日は、改正法の公布の日から起算して2年を超えない範囲内において政令で定める日(一部を除く。)とされていましたが、その政令で定める施行期日が「平成29年5月30日」とされました。 改正個人情報保護法のポイントは、次のとおりです。 <改正個人情報保護法のポイント> 個人情報の定義の明確化 個人情報の定義の明確化(新たに顔認識データといった身体的特徴などを個人情報として明確化) 要配慮個人情報に関する規定の整備(「要配慮個人情報」とは、人種、信条、病歴(健康情報を含む)など不当な差別、偏見が生じる可能性のある個人情報のこと。原則として本人の同意を得ることを義務化、オプトアウトでの第三者提供の禁止) 適切な規律の下で個人情報等の有用性を確保 匿名加工情報に関する加工方法や取扱い等の規定の整備(「匿名加工情報」とは、特定の個人を識別することができないように個人情報を加工したもの。いわゆるビッグデータの有効活用が狙い) 個人情報の保護を強化(名簿屋対策) トレーサビリティの確保(第三者提供に係る確認及び記録の作成義務) 不正な利益を図る目的による個人情報データベース提供罪の新設 本人同意を得ない第三者提供(オプトアウト規定)の届出〔平成29年3月から受付け〕、公表等の厳格化 利用目的の変更を可能とする規定の整備  取扱う個人情報が5,000人以下の小規模取扱事業者への対応(適用拡大) その他、個人情報の取扱いのグローバル化への対応なども図られます。 特に、小規模取扱事業者への対応には注意したいところです。これまでは取扱う個人情報が5,000人以下の小規模取扱事業者であるために適用されていなかった個人情報保護法における規定が、平成29年5月30日からは適用されることになります。 <取扱う個人情報が5,000人以下の小規模取扱事業者にも必要となる対応の例> 取得(利用目的)に関する対応……「利用目的の特定、通知又は公表」など 情報管理に関する対応……「安全管理措置」など 提供に関する対応……「事前の本人同意の原則」など 公表・開示等に関する対応……「保有個人データに関する事項の公表」など 個人情報保護法の適用を受ける「個人情報取扱事業者」とは? 「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者(国の機関、地方公共団体などを除く)をいい、「個人情報データベース等」とは、個人情報を含む情報の集合物であって、一定のものをいいます。 【個人情報データベース等に該当する例】 電子メールソフトに保管されているメールアドレス帳(メールアドレスと氏名を組み合わせた情報を入力している場合) 名刺の情報について表計算ソフト等を用いて入力・整理している、名刺をルール化して整理(アルファベット順、取引先コード順等)している場合 など 【個人情報データベース等に該当しない例】 従業者が、自己の名刺入れを他人が自由に閲覧できる状況に置いていても、他人には容易に検索できない独自の分類方法により名刺を分類した状態である場合 市販の電話帳、住宅地図、職員録、カーナビゲーションシステム など人事労務・企業法務・仕事効率化・ITツールに関すること等を書いています。