平成２７年９月に成立した改正個人情報保護法の全面施行が、ついに今年（平成２９年）の５月３０日と決まりました。約１０年ぶりの大改正です。今回の改正内容は、企業活動にも大きく影響すると思われますので、以下、主なポイントを説明させていただきます。

１．取り扱う情報が５０００人以下の小規模事業者も対象になります

これまで取り扱う情報が５０００人以下の小規模事業者には個人情報保護法の適用がありませんでしたが、このたびの改正法では、この５０００人要件が撤廃されています。したがいまして、会社の大小にかかわらず、また、NPO等の非営利組織であっても、個人情報保護法上の義務を負うことになりますので、ご注意ください。

２．個人データを第三者へ提供する際には、記録の作成が義務付けられます

個人情報を第三者に提供する際の記録作成が義務付けられることになりました。名簿業者の個人データ売買への批判の高まりが背景にあります。

具体的には、個人情報を提供する側は、個人データを提供した日付やデータの項目などを記録し、一定期間保存しなければなりません。また、提供を受ける側も取得の経緯を確認し、記録・保存しなければなりません。個人データの流通の経緯において違法な行為があった場合に、どの段階で問題が生じたかを追跡できるようにするために、新たに定められました。

３．顔データなどの「個人識別符号」、健康診断結果などの「要配慮個人情報」が定義され、規制されます

これまで個人情報に該当するか否か議論のありました顔や指紋などの情報を電子化したデータが、「個人識別符号」として定義され、規制されることになりました。

また、新たに「要配慮個人情報」という概念が新設されます。これは、「本人に対する不当な差別、偏見などの不利益が生じないように取り扱いに特に配慮を要する情報」と定義されています。具体的には、人種・社会的身分・犯罪歴・信条・病歴・犯罪被害情報・健康診断や遺伝子検査の結果などが含まれ、これらの情報は、原則として本人の同意なしに取得することが禁止されます。

健康診断の結果など、自社でどのような取り扱いをされているか再度確認してみてください。

４．「匿名加工情報」が導入されます

個人を特定できなくした「匿名加工情報」は本人の同意なしで利用可能になります。ビッグデータの利用・活用を目指したものです。但し、まだ基準が抽象的なため、今後、当局から示される予定のより詳細な運用の基準を確認する必要があります。

個人情報保護法の改正に関してご不明な点がございましたら、同法の分野に詳しい弁護士にご相談ください。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

弁護士法人法律事務所瀬合パートナーズ

顧問弁護士とは、企業の「強力な参謀役」です。お悩みのことがあれば、どのようなことでもまずはご相談いただき、もし当事務所が解決するのに適さない案件であれば、解決するのに適切な専門家をご紹介させていただきたいと考えております。経営者の方々のお悩みを少しでも軽くし、経営に集中していただくことで、会社を成功させていっていただきたいと思います。

最新記事 by 弁護士法人法律事務所瀬合パートナーズ (全て見る)

• 医療機関向け法務相談サイトがオープンしました - 2024年10月2日
• R6.7.26「第７回　企業不祥事に関する定期情報交換会」の開催 - 2024年7月27日
• “働きがいも経済成長も“を目指す企業さまを対象に「SDGs労務コンサルティングプラン」をリリース！ - 2022年10月28日