個人情報保護法改正について

2017年05月01日 | Weblog

新年度が始まり早や1ヶ月が過ぎました。

新社会人のみなさん、職場には慣れましたか。

また、桜前線も津軽海峡を渡り、日本全国すごし易い季節となりました。

今回は、個人情報保護法改正法についてお話をしたいと思います。

平成27年9月に公布され、28年12月の閣議決定により29年5月30日の改正法の施行が決まりました。

まず個人情報とは、生存する個人に関する情報であり、特定の個人を識別することができるものや、他の情報との容易な照合によって個人を識別できるものを言います。

たとえば、氏名、住所、生年月日、顔写真、マイナンバー、パスポート番号、免許書番号などがあります。

<全事業者が適用対象>

小規模事業者の適用除外規定の削除により、基本的には全事業者が適用対象となりました。

<第三者提供にかかわる記録等の義務>

改正法では、原則として個人データの受け渡しについては、トレーサビリティ(追跡可能性)を確保するために、すべて記録する必要があるとされています。ただし、個人データを本人に代わって提供していると判断される場合や、提供の過程において一部がマスキングされるなどして個人識別性が失われた場合は、この限りではありません。

<第三者提供のオプトアウトに対する規制が強化>

オプトアウトとは、提供される個人データの項目や提供の方法等を本人に通知し又は本人に容易に知り得る状態にし、第三者提供の停止を求める場合には本人から事業者に連絡するという方式のことであります。

本人の同意を得ずに個人情報を第三者に提供することができるようにする手続きです。

これまで多くの事業者が利用していた方式ですが、改正前にはこれが十分ではない事例が見受けられました。改正法では、このオプトアウトを行う場合には、要件の充足を確認するため、新設された個人情報保護委員会に対し届出する必要があるとされました。

個人情報を扱う事業者がどのような対策が必要となるか詳しいことについては、個人情報委員会のホームページをご確認ください。

監査部 平野 誠