個人情報保護委員会、特定個人情報の適正な取扱いに関するガイドラインの更新
岩田合同法律事務所
弁護士 羽 間 弘 善
個人情報保護委員会は、平成29年3月29日、特定個人情報の適正な取扱いに関するガイドライン(以下「本ガイドライン」という。)を更新した。
「特定個人情報」とは、個人番号をその内容に含む個人情報(行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「番号利用法」)2条8項)をいい、特定個人情報については、一般的な個人情報に比して厳格な取扱いが求められている。
本ガイドラインは、個人番号を取り扱う事業者が特定個人情報の適正な取扱いを確保するための具体的な措置の内容を定めるものであり、個人番号を取り扱う事業者は本ガイドラインに従う必要がある。
今般行われた本ガイドラインの更新は、平成29年5月30日から改正個人情報保護法(以下「改正法」という。)が全面施行されることに伴って行われたものである。具体的な修正内容については本ガイドラインを確認していただきたいが、当該修正が行われたことに伴い、特に留意が必要である点としては以下の点がある。
すなわち、番号利用法は、特定個人情報を取り扱う全事業者に適用されるのに対して、改正前の個人情報保護法は、取り扱う個人情報が5000人以上の事業者に対してのみ適用されていた。そのため、番号利用法の適用がある事業者であっても、個人情報保護法の適用がある者と適用がない者に分かれ、本ガイドラインでは、それぞれの者が実施すべき各措置の内容が記載されていたが、改正法は、取り扱う個人情報の多寡にかかわらず、全事業者に適用されることになったため、個人情報保護法の適用がない者に関する記載は本ガイドライン上から削除されている。
その結果、従前、「個人情報保護法の適用がない者」という範疇で本ガイドラインが適用されていた事業者についても、改正法施行後は、本ガイドラインのいわば「本則部分」が適用されることになるので、注意する必要がある。
なお、改正法の内容については、これまでのトピックス解説において、特筆すべき点について重点的に解説を行っているところであるが、匿名加工情報に関する加工方法や取扱い等の規定の整備、第三者提供に係る確認・記録義務の新設等の重要な改正が行われている。改正法の施行によって、初めて個人情報保護法の適用を受ける事業者も多く存在するものと思われるが、そのような事業者については、まずは個人情報保護委員会が開設している中小企業サポートページ(参照:https://www.ppc.go.jp/personal/chusho_support/)や個人情報保護委員会が公表している各種ガイドラインを参照した上で、必要な内部規程の整備や管理体制の構築等を検討すべきであろう。
ご参考:個人情報保護法改正のポイント