個人情報保護委、中小企業サポートページ(個人情報保護法)を開設
岩田合同法律事務所
弁護士 臼 井 幸 治
個人情報保護委員会は、平成29年5月30日に全面施行される改正個人情報保護法(以下「改正法」という。)に関して中小企業サポートページを開設し、同年3月13日、当該事実を公表した。
改正法施行までは保有する個人情報の数が5,000以下の事業者は法の適用除外とされていたが、改正法施行後は、これら事業者も、改正法に基づき個人情報を適切に取り扱う必要がある。中小企業サポートページは、そのような事業者向けに個人情報の取扱いに関する基本的なルールを周知させる役割を有しており、新たに個人情報保護法の適用を受ける事業者向けに、わかりやすい解説資料やチェックリストを掲載している。
改正法に関しては、これまでのトピックス解説においても、特筆すべき改正内容について重点的に解説を行い、特に、改正法施行前より個人情報取扱事業者として個人情報保護法の適用を受けてきた事業者が、改正法施行後に新たに留意・対応すべき点等について注意喚起を行ってきた。
もっとも、これまで法の適用除外とされてきた事業者としては、改正法により具体的に改正された個人情報保護法の改正部分のみならず、改正法によっても改正されない内容を含めた個人情報保護法全般に係る規制が、自らに新たに適用されることとなるため、そもそも個人情報保護法の基本的なポイントから理解する必要がある。細かい規制内容については、法令、ガイドラインを確認していただくほかないが、個人情報保護法の5つのポイントは、以下の通りである。
-
① 個人情報を取得する際には、その利用目的を決め、本人に伝える。
例:購入した製品の配送のため -
② 取得した個人情報は、決めた利用目的以外のことには使わない。
例:製品配送目的で取得した住所を利用して、自社の製品を宣伝することはできない - (以下③~⑤は、個人情報をデータベース化した場合のルールである)
-
③ 取得した個人情報は、安全に管理する。
例:紙媒体であれば施錠できる場所に保管する -
④ 個人情報を第三者に提供する際には、本人の同意を得る。
但し、法令に基づく場合等の法令上の例外がある -
⑤ 本人から個人情報開示請求がなされた場合、きちんと対応する。
法令上、事業者には対応する義務がある
改正法については、個人情報の定義の明確化、匿名加工情報の規定の整備、本人同意を得ない第三者提供の厳格化等、重要な改正内容があるが、改正法施行により新たに個人情報取扱事業者となる事業者においては、個人情報保護法対応のための全般的な確認を行い、必要な内部規程を整備すること等が肝要である。
これまで法の適用除外とされてきた事業者においては、ガイドラインや中小企業サポートページに掲載された資料内容を踏まえ、改正法施行後に、個人情報保護法を遵守するため、具体的に何をしなければならないのかを整理し、具体的な対応を採る必要がある。改正法対応にあたっての疑問点については、個人情報保護委員会の質問窓口や顧問弁護士への照会を適宜行うことが有用である。
以上
|
① |
個人情報を取得する際には、その利用目的を決め、本人に伝える |
|
② |
取得した個人情報は、決めた利用目的以外には使わない |
|
③ |
取得した個人情報は、安全に管理する |
|
④ |
個人情報を第三者に提供する際には、本人の同意を得る |
|
⑤ |
本人からの個人情報開示請求にはきちんと対応する |