「個人情報保護法」10年ぶりに改正 ! 全ての事業者が対象となる個人情報保護法の5つのルールとは
経営


この記事の目次
2005年に4月に施行された「個人情報保護法」ですが、昨年10年ぶりに改正され、ついに今年の5月30日より全面施行となります。

個人情報保護法は具体的に何が変わるのか


これまでは、保有する個人情報の数が5,000以下の事業者は規制の対象外とされていましたが、今回この制度が廃止となり、今後は改正個人情報保護法に基づいて中小企業をはじめとするすべての事業者が個人情報保護法の適用対象となります。

5/30からは中小企業や小規模事業者なども個人情報保護法の適用対象となり、営利活動を行っていない場合も含めて全ての事業所が対象になる


個人情報とは


個人情報とは、生存する個人に関する情報で特定の個人を識別することができるものの事を指します。

(例) 氏名、生年月日と氏名の組合せ、顔写真等。
個人識別符号※も個人情報に該当します。


個人識別符号とは


その情報だけで特定の個人を識別できる文字、番号、記号、符号等を指します。

(例) 指紋データ、パスポート番号、免許証番号、マイナンバー等


改正個人情報保護法の5つのルールとは


個人情報保護委員会(※)によると、次の5つが個人情報保護法の基本チェックリストとして記されています。現状、個人情報に対してどのような取り扱いをしているか、一度チェックしてみましょう。

事業者が守るべき5つのルール
1.取得する時のルール
個人情報を取得する際、何の目的で利用されるかご本人に伝わっていますか ?

個人情報を取得した場合は、利用目的を本人に通知もしくは公表をすること。 (あらかじめ利用目的を公表している場合を除く。)

2.利用する時のルール
取得した個人情報を決めた目的以外のことに使っていませんか ?

利用目的を特定して、その範囲内で利用すること。

3.保管する時のルール
取得した個人情報を安全に管理していますか ?

情報の漏えい等が生じないように安全に管理すること。 従業者・委託先にも安全管理を徹底する。

4.他人に渡す時のルール
取得した個人情報を無断で他人に渡していませんか ?

個人情報を本人以外の第三者に渡すときは、あらかじめ本人の同意を得ること。 第三者に提供した場合、第三者から提供を受けた場合は、一定事項を記録する。

5.本人から開示を求められた時のルール
「自分の個人情報を開示してほしい」とご本人から言われて、断っていませんか ?

本人からの請求に応じて、個人情報を開示、訂正、利用停止等すること。 苦情等には適切・迅速に対応すること。

参照 : 個人情報保護委員会 中小企業サポートページ

このようにルールが示されているものの、今年3月6日に発表された日本情報経済社会推進協会(JIPDEC)によれば、現段階で「対応が済んでいる」と回答した企業は全体の7.9%にとどまり、個人情報の保有件数が5000件以上の企業では「管理ルールが社内で徹底されていない」が45.3%に達し、5000件未満の企業では「規程類のルールが定まっていない」が25.1%だったそうです。

法律遵守のために取り組むべき項目についての質問も、「従業員教育」が最も多く86.4%、次いで「セキュリティ対策構築への対応」が73.5%、「個人情報保護方針、規程類の作成・見直し」が71.5%、「社内管理構築体制」が71.1%と、来月に向けて早い対応が必要かと思われます。

参照 : 2017年5月施行の改正個人情報保護法、対応済み企業は7.9%

守らなかった場合、罰則はあるのか


監督は個人情報保護委員会が行い、必要に応じて報告を求めたり、立入検査や指導・助言、勧告、命令を行います。 国からの命令に違反した場合の罰則は、6か月以下の懲役又は30万円以下の罰金、 虚偽の報告の場合は、30万円以下の罰金となり、また、従業員が不正な利益を図る目的で個人情報データベース等を提供・盗用は、1年以下の懲役又は50万円以下の罰金(法人にも罰金)となります。


個人情報保護委員会の役割とは


個人情報保護委員会は、個人情報(マイナンバーを含む)の有用性に配慮しつつ、その適正な取扱いを確保するために設置された独立性の高い機関であり、改正に伴い、平成28年1月1日より個人情報保護法の所管が、消費者庁から個人情報保護委員会に移りました。

また、改正個人情報保護法の全面施行時には、現在、各主務大臣が保有している個人情報保護法に関する勧告・命令等の権限が個人情報保護委員会に一元化されることになります。

具体的には、個人情報保護法及び番号法に基づき、次のような業務を行っています。

・特定個人情報の監視・監督
・苦情あっせん等
・特定個人情報保護評価
・個人情報の保護に関する基本方針の策定・推進
・国際協力
・広報・啓発 等

まとめ


個人情報保護法の改正は早めに対策を取る事が大事です。
SHARESには個人情報に強い先生が多数在籍しています。
不明点がある場合は、改正前に専門家へ相談されることをおすすめ致します。

参照 : SHARES HP

記事のキーワード*クリックすると関連記事が表示されます

メルマガ登録(毎週水曜配信)

SHARES LABの最新情報に加え、
経営に役立つ法制度の改正時事情報などをお送りします。