改正個人情報保護法(平成27年9月改正/同29年5月施行)

平成27年9月に成立した改正個人情報保護法の全面施行が、ついに今年(平成29年)の5月30日と決まりました。約10年ぶりの大改正です。今回の改正内容は、企業活動にも大きく影響すると思われますので、以下、主なポイントを説明させていただきます。

1.取り扱う情報が5000人以下の小規模事業者も対象になります

これまで取り扱う情報が5000人以下の小規模事業者には個人情報保護法の適用がありませんでしたが、このたびの改正法では、この5000人要件が撤廃されています。したがいまして、会社の大小にかかわらず、また、NPO等の非営利組織であっても、個人情報保護法上の義務を負うことになりますので、ご注意ください。

2.個人データを第三者へ提供する際には、記録の作成が義務付けられます

個人情報を第三者に提供する際の記録作成が義務付けられることになりました。名簿業者の個人データ売買への批判の高まりが背景にあります。

具体的には、個人情報を提供する側は、個人データを提供した日付やデータの項目などを記録し、一定期間保存しなければなりません。また、提供を受ける側も取得の経緯を確認し、記録・保存しなければなりません。個人データの流通の経緯において違法な行為があった場合に、どの段階で問題が生じたかを追跡できるようにするために、新たに定められました。

3.顔データなどの「個人識別符号」、健康診断結果などの「要配慮個人情報」が定義され、規制されます

これまで個人情報に該当するか否か議論のありました顔や指紋などの情報を電子化したデータが、「個人識別符号」として定義され、規制されることになりました。

また、新たに「要配慮個人情報」いう概念が新設されます。これは、「本人に対する不当な差別、偏見などの不利益が生じないように取り扱いに特に配慮を要する情報」と定義されています。具体的には、人種・社会的身分・犯罪歴・信条・病歴・犯罪被害情報・健康診断や遺伝子検査の結果などが含まれ、これらの情報は、原則として本人の同意なしに取得することが禁止されます。

健康診断の結果など、自社でどのような取り扱いをされているか再度確認してみてください。

4.「匿名加工情報」が導入されます

個人を特定できなくした「匿名加工情報」は本人の同意なしで利用可能になります。ビッグデータの利用・活用を目指したものです。但し、まだ基準が抽象的なため、今後、当局から示される予定のより詳細な運用の基準を確認する必要があります。

個人情報保護法の改正に関してご不明な点がございましたら、同法の分野に詳しい弁護士にご相談ください。

The following two tabs change content below.

弁護士法人法律事務所瀬合パートナーズ

顧問弁護士とは、企業の「強力な参謀役」です。お悩みのことがあれば、どのようなことでもまずはご相談いただき、もし当事務所が解決するのに適さない案件であれば、解決するのに適切な専門家をご紹介させていただきたいと考えております。経営者の方々のお悩みを少しでも軽くし、経営に集中していただくことで、会社を成功させていっていただきたいと思います。
初回相談無料 法律相談のご予約はお電話で(予約受付時間 9:00~20:00) 078-382-3531 法律事務所 瀬合パートナーズ