個人情報・マイナンバー

マイナンバー法の登場、個人情報保護法の改正と、個人情報の領域をめぐる法的問題が近時、にわかに世間の耳目を集めております。

マイナンバーは全国民を対象にしており、個人情報保護法もいわゆる「5000件要件」がなくなり１件でも個人情報を保有していれば、やはり規制対象となっております。

個人情報を保有することで萎縮してしまっては、日々の事業活動を円滑に進めることもままなりません。当事務所にお問い合わせいただき、個人情報をめぐる不安を払拭してください。

個人情報を扱うにあたっては、①取得の場面、②管理・保有の場面、③提供の場面に分けて考えると比較的分かりやすくなります。

ただ単に「当社の事業活動に使用するため」や「お客様へのサービス向上のため」といった目的では、取得された個人情報がどのように利用されるのかが判然とせず、特定として不十分です。

少なくとも「●●事業における商品の発送、新商品・サービスに関する情報のお知らせのため」という程度にまで具体化する必要があります。

利用目的を特定するだけでなく、それを個人情報を開示する者に分かるようにしなければなりません。

具体的には、個人情報を本人から直接書面等で取得する場合には、あらかじめ利用目的を明記した書面を本人に交付したり、ホームページに明示する方法が考えられます。また、個人情報を本人から直接書面等で取得する以外の方法による場合には、取得後速やかに本人に通知するか公表する必要があります。

基本方針の策定
プライバシーポリシーなど、個人情報の取扱いに関する基本方針を策定する。
取扱いに関する規律の整備
事業所内で個人情報の取扱いに関するルールを整備する。
組織的安全管理措置
従業者のうち関係者以外の人が個人情報を取り扱うことがないような仕組みを構築する。
人的安全管理措置
個人情報の適正な取扱いを周知徹底したり、定期的に研修を行ったりする。
物理的安全管理措置
入退室の管理や個人情報の盗難防止など、設備面での措置を講じる。
技術的安全管理措置
個人情報を扱うシステムへのアクセス権がある従業者本人であることの識別と認証を徹底したり、ウイルス対策のソフトウェアを導入して、外部からの不正アクセスから守ったりするための措置を講じる。

本人の事前の同意がある場合にだけ第三者への個人情報の提供を認めるルールです。本人が意思表示をしない限り、第三者への提供に反対したことになり、これが原則的なルールとなります

本人から自分の個人情報の提供の停止を求められた場合に、事業者がそれに応じることを条件として、第三者への個人情報の提供を認めるルールです。

本人が意思表示をしなければ同意したことになるという例外的なルールですので、このルールの適用を求める場合には、あらかじめ個人情報保護委員会に所定の事項を届け出なければなりません。

情報提供者側の義務
第三者に情報を提供した年月日や情報受領者の名称（氏名）、住所など所定の事項を記録し、一定の期間保存しなければなりません。
情報受領者側の義務
情報提供者の氏名・住所や、個人情報の取得の経緯を確認しなければなりません。また、確認した事項や提供された年月日など、所定の事項を記録し、一定の期間保存しなければなりません。