個人情報の取扱ルールを定めた改正個人情報保護法が、2017年5月に施行された。その第一のポイントは、これまでと違い、5,000人分以下の個人情報を扱う事業者にも同法が適用される点だ。個人事業主やNPO法人も含め、個人情報の取り扱いは同法が定めるルールにのっとって行う必要がある。そこで、パートナー様が知っておくべき、改正個人情報保護法のポイントを紹介する。 |
改正個人情報保護法の第1のポイントは、個人情報の定義の明確化にある。個人情報について正しく理解されていないケースも多いため、まずはその説明が正しく行えるように準備しておきたい。
個人情報とは、生存する個人に関する情報で、特定の個人を識別できるものを指す。言い換えるなら、「氏名」や「生年月日と所属部署の組み合わせ」など、個人を特定できる情報はすべて個人情報に当たる。より具体的には、顧客台帳や従業員連絡先リスト、メールソフトのアドレス帳などは個人情報としてルールにのっとった取り扱いが求められる。また、個人情報とプライバシーは混同されがちだが、個人の趣味・嗜好などを含むプライバシーはより広い概念に相当する。個人情報保護法は、その根本を押さえることでプライバシーを保護することが基本的な狙いになる。
改正では新たに、これまでグレーゾーンだった身体的な特徴も個人情報として扱われることになった。生体認証に利用される指紋や静脈データはその最も分かりやすい例になる。旅券番号や運転免許証番号、マイナンバーなども「個人識別符号」として個人情報に含まれることになった。さらに取得の際や取り扱いに配慮が求められる「要配慮個人情報」という項目が新たに加わった。
これまで個人情報保護法上の義務を負う「個人情報取扱事業者」は、5,000件以上の個人情報を取り扱う事業者に限られていた。この要件が撤廃された点が、改正の第2のポイントだ。個人情報取扱事業者は、法人に限定されず、営利か非営利かも問われないため、個人事業主やNPO、自治会などの非営利組織であっても同法上の義務を負うことになる。
続き「パートナー様が知っておきたい 改正個人情報保護法」は本紙でご覧下さい。
|