改正個人情報保護法
平成29年5月30日より、改正個人情報保護法が施行されます。この改正個人情報保護法では、従来適用免除となっていた「保有する個人情報が5,000人以下の事業者」といった基準が撤廃され、全ての事業者に個人情報保護法が全面適用されることになります。
個人情報とは?
個人情報とは、生存する個人に関する情報で、氏名、生年月日、その他の記述によって人物が特定できるものを指します。
例えば、氏名と紐づけて電話番号、メールアドレス、住所、基礎年金番号、雇用保険被保険証番号、免許証番号などを管理すれば、その時点で個人情報になります。顧客リストは当然として、メールソフト内のアドレス帳や年賀状ソフト内のデータなども個人情報とみなされます。
そして、こういった個人情報のデータを業務に使用した時点で「個人情報取扱事業者」として個人情報保護法における義務を負うことになります。
個人情報の5つのルール
個人情報保護法では、個人情報について、①取得 ②利用 ③保管 ④他人への提供 ⑤開示 におけるルールが定められています。
擬態的には、
①取得
個人情報を取得する際、個人情報を何に使うのか、利用目的を決めなければなりません。そして、個人情報の使用目的を店頭やホームページの上で表示する必要があります。
②利用
取得の際に決めた目的以外で個人情報を使用してはいけません。例えば、サービスの提供の為に取得した連絡先を、キャンペーンなどの宣伝のために使うことはできません。
③保管
個人情報は流出しないよう安全に保管しなければなりません。電子データであれば、アクセスパスワードを設定したり、ウイルス対策を行う必要がありますし、書類などの紙データの場合は、鍵の掛かるキャビネットなどに保管することが必要になります。
④他人への提供
業務を委託する際、法令に基づく際、人命に関わる際を除き、個人情報を他人へ渡す場合は、事前に本人の同意が必要です。
⑤開示
本人から自分の個人情報の開示や訂正、削除を求められた場合、事業者はそれに応じなければなりません。
これまで個人事業や中小企業では「保有する個人情報が5,000人以下の事業者」に該当することが多かったため、個人情報の取り扱いがおざなりになっている会社も多いと思います。今後は1件でも個人情報を保管して事業に使用する場合は、個人情報保護法の適用事業者となります。社員の個人情報や顧客リストなど、これを機に整理し直し、適切な保管をするようにしましょう。
