個人情報保護法とは
下記のように定められています。
(目的)
第一条 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
正式名称は『個人情報の保護に関する法律』といい、情報社会の急激な発展に伴い、個人の権利利益の侵害を防ぐために平成17年4月に施行された法律です。
(定義)
第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
2 この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。
一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
3 この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。
・・・(略)4 この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
5 この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は一年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。
6 この法律において個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。
その後、さらなる情報通信の発展に伴い事業活動のグローバル化や情報社会の変化により、当時想定されていなかったようなパーソナルデータの活用が可能となりました。
その際に
・個人情報等の定義の明確化
・個人情報の適正な活用・流通の確保
・グローバル化への対応
等を盛り込んだ、平成27年9月に改正個人情報保護法が交付されました。
平成27年9月の改正個人情報保護法が5月30日より全面施行になる
いままでは法律の適用対象は5,001人分以上の個人情報を取り扱う事業者に限られていましたが、平成29年5月30日からは、個人情報の数にかかわらず「個人情報をデータベース化して事業に利用している事業者」(法2条3)はすべて適用対象となります。
この事業者は中小企業や個人事業主も対象になります。また、個人情報を取り扱う利用目的が営利・非営利も関係ないため、町内会や同窓会なども取り扱いルールが義務付けられます。
事業者が守るべきルール
個人情報の取得時
個人情報の利用目的を、具体的に特定する(法15条)
個人情報の利用目的は、あらかじめ公表するか、本人に知らせる(法16条)
不正な手段で個人情報の取得ををしてはならない(法17条)
個人情報の利用時
利用目的での利用(法16条)
利用目的と異なる利用の場合は本人の同意が必要(法16条)
個人情報の保管時
個人情報が漏洩しないよう、安全に管理する(法20条)
個人情報を取り扱う従業員への教育や、業務を委託する場合に委託先の監督(法21・22条)
個人情報の譲渡
第三者に個人情報を譲渡する場合、原則として、あらかじめ本人の同意が必要(法23条)
※業務の委託、事業の承継、共同利用は、第三者には当たらない。
個人情報の公表
保有個人データに関して、本人の知りえる状態(遅滞なく回答)にしておく(法24条)
個人情報の開示等
保有個人データに関して、本人から開示・訂正・利用停止を求められた場合は遅滞なく対応(法25条)
終わりに
今回の全面施行を受けて困惑される事業者も多いことかと思いますが、行政が窓口を設けています。
また個人情報保護委員会のウェブサイトにはガイドラインがありますのでご活用ください。
参考サイト・問い合わせ先
個人情報保護委員会ウェブサイト
個人情報保護法質問ダイヤル
電話番号 03-6457-9849 受付時間 平日9:30~17:30(土日・祝日・年末年始は休業)
