個人情報保護法の改正 あなたの会社も対象になりました
内容確認済み:2019年4月27日/
「改正個人情報保護法」が成立して、この平成29年5月30日よりすべての事業者に適用されることになります。
・個人情報保護法の改正って?
今までは、適用除外として「過去6か月以内に保有する個人情報が5000人以下の事業者」だったので、小規模事業者には適用がなかったのですが、
この「5000人以下」の部分が削除されましたので、結果、全事業者が個人情報保護法の対象になります。
では、どんなところに影響が出るのですか?っていうと、簡単に説明できるのは、昨年から扱っている「個人番号(マイナンバー)」が似ているでしょうか。
大きく違うのは、
個人情報保護法では、本人の同意があれば「個人情報」を、第三者に提供することができますが、
個人番号(マイナンバー)は、本人の合意があっても、第三者に提供できません。
・個人情報とは
事業者は、個人情報をさまざまな形で取得できます。どんなものが個人情報として定義されているのでしょうか。
→生存する個人に関する情報で、特定の個人を識別できるものを指します。例としては
氏名、住所、電話番号、生年月日のほか
DNA、静脈、音声、指紋認証データ、顔認証データなど
旅券番号、免許証番号、個人番号(マイナンバー)、基礎年金番号、保険証番号、クレジットカード番号など
加えて、個人情報に紐づく、購買履歴、行動履歴なども含まれます。
・5つの基本チェック
では、何が変わるの?何に気をつけたらいいの?ということでは、個人情報保護委員会から5つのチェックがあがっていたので、ご紹介します。
・取得時のルール → 何の目的で利用するか本人に伝わっていますか?
・利用時のルール → 取得した目的以外のことに使っていませんか?
・保管時のルール → 安全に管理していますか?
・他人に渡す時のルール → 無断で他人に渡していませんか?
・開示を求められた時のルール → 個人情報の開示を求められたら、断っていませんか?
★個人情報保護委員会 のサイトが参考になります。
・具体的な例
だからどうすればいいの?ってことで、個人情報保護法サイトの「よくある質問」より
Q3-1
当社は、家電量販店です。商品を購入してもらった顧客に、懸賞付きアンケートに答えてもらい、書面によって個人情報を取得する予定ですが、個人情報保護法上の留意点はありますか。
A3-1個人情報取扱事業者は、本人との間で契約を締結することに伴って契約書その他の書面に記載された当該本人の個人情報を取得する場合等には、あらかじめ、本人に対し、その利用目的を明示しなければなりません(法第18条第2項)。
もっとも、取得の状況からみて利用目的が明らかであると認められる場合には、利用目的を明示する必要はありません(法第18条第4項第4号)。
そのため、懸賞付きアンケートによって取得した個人情報を、懸賞商品の抽選や懸賞商品に関する連絡・発送等のみに利用するなど、取得の状況からみて明らかな利用目的に限定して用いる場合には、その利用目的を明示する必要はありません。
個人番号(マイナンバー)の取得のように、目的を明示して、保管をしっかりし、不要になったら破棄、、というところをしっかりやれればいいでしょう。「個人情報の収集の目的を示す」のが、意外と雑だった。。。という事業者さんでは、
「当社の新商品のご案内の送付のため」
「当社の商品の配送及びアフターサービスのご連絡のため」
と伝えるのがいいですし親切です。
・個人番号(マイナンバー)と、個人情報保護法の関係
今回 条文など調べる中で、個人番号(マイナンバー)のことと、ごちゃっとしちゃいました。
個人情報保護法の正式名は、「個人情報の保護に関する法律」
個人番号(マイナンバー)を調べるときのメイン法律名は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」。
個人番号(マイナンバー)のことは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」において、
この法律において「特定個人情報」とは、個人番号をその内容に含む個人情報をいう。
と定義されています。
個人情報保護法の「個人情報」と、マイナンバー→「特定個人情報」と、いい方の違いを覚えておくといいと思います。
両者とも、法律的に密接な関係があります。
※自己レスとしても追加しました。
◆◇今日のつぶやき◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇◆◇
個人情報保護法が施行されたのが、平成17年4月。あれから、「個人情報」というデータが増えました。
スマホを開けるのに、指紋で解除できる時代になったとは・・・
