個人情報保護法
マイナンバー法の施行、個人情報保護法の改正など、個人情報をめぐる法的問題が近時世間の耳目を集めています。
マイナンバーは全国民を対象としており、個人情報保護法もいわゆる「5000件要件」が撤廃され、件数を問わず、個人情報を保有している場合には規制対象となりました。
個人情報を保有することが日々の事業活動の妨げとならないよう、ぜひ当事務所にお問い合わせください。
個人情報について考えるとき、①取得②管理・保有③提供の各場面に分けて考えると比較的理解しやすくなります。
① 取得時の注意点
1. 利用目的を具体的にする
単に「当社の事業活動に使用するため」、「お客様へのサービス向上のため」といった目的では、個人情報がどのように利用されるのかが明かでなく、目的が特的されているとは言えません。
少なくとも「●●事業における商品の発送、新商品・サービスに関する情報をお知らせするため」という程度にまで具体的に定めておく必要があります。
2. 利用目的が分かるようにする
個人情報の開示者に利用目的が分かるようにしなければなりません。
具体的な方法としては、個人情報を本人から直接書面等で取得する場合には、利用目的を明記した書面を本人に交付する、ホームページに明示するなどの方法が考えられます。
また、取得時に同意を取ることができない場合には、取得後速やかに本人に通知し、又は公表することが必要です。
② 管理・保有時の注意点
- 正確かつ最新の内容に保つ
- 利用する必要がなくなった場合、遅滞なく消去するよう努める
- 安全管理のために必要かつ適切な措置をとる
1. 基本方針の策定
プライバシーポリシーなど、個人情報の取扱いに関しての基本方針を策定する。
2. 取扱いに関する規律の整備
事業所内で個人情報の取扱いに関するルールを整備する。
3. 組織的安全管理措置
従業員のうち関係者以外の人が個人情報に触れることのないような仕組みを構築する。
4. 人的安全管理措置
個人情報の適正な取扱いを周知徹底し、定期的に研修会を開催する。
5. 物理的安全管理措置
入退室の管理や個人情報の盗難防止など、設備面での措置を講じる。
6. 技術的安全管理措置
個人情報を扱うシステムへのアクセス権がある従業員が本人であることの識別・認証を徹底する、ウイルス対策ソフトウェアを導入するなどして、不正アクセスを防止するための措置を講じる。
③ 提供時の注意点
1. オプトイン(原則)
本人の事前の同意がある場合にだけ第三者への個人情報の提供を認めるルールです。
本人が明確に同意をしない限り、第三者への提供に反対したことになる点に注意が必要です。
2. オプトアウト(一定の要件や手続が求められます)
本人から個人情報提供の停止を求められた場合に、事業者がそれに応じることを条件に、第三者への個人情報提供を認めるルールです。
例外的なルールとなりますので、このルールの適用を求める場合、前もって、所定の事項を個人情報保護委員会に届出なければなりません。
3. 追跡可能性(トレーサビリティ)を確保するための義務
1. 情報提供者側の義務
第三者に情報を提供した年月日や情報受領者の氏名や名称、住所など所定の事項を記録し、一定期間保存しなければなりません。
2. 情報受領者側の義務
情報提供者の氏名・住所や、個人情報の取得の経緯を確認しなければなりません。また、確認した事項や提供された年月日などの所定の事項を記録し、一定期間保存しなければなりません。
