今日も改正個人情報保護法を勉強していた
滋賀県大津市の歌って踊れる行政書士の中島です。
土曜日と今日、改正個人情報保護法について
ガッツリと知識の仕入れと研究・勉強。
先日、とある件でクライアント様からも
ご相談もあったので、せっかくなので、
条文も含めガッツリと勉強です。
この5月30日から、改正個人情報保護法が
完全施行されます。
現行法では、取り扱う個人情報の数が
5000件以下の小規模事業者は適用除外。
でも改正法では、その例外も撤廃されて
全事業者が「個人情報取扱事業者」として
法規制の対象になります。
「個人情報取扱事業者」とは、、、
「個人情報データベース等」を
「事業の用に供している」者
(国の機関、地方公共団体、独立行政法人等、
地方独立行政法人は除く)
中小企業はもちろん、フリーランスも含む
個人事業主もそうですし、BtoB事業者も。
そう、個人・法人問わずです。
法人格の有無も問わずです。
そして、「事業の用に供している」には、
営利・非営利も問いません。
マンション管理組合のような団体も対象。
じゃぁ、「個人情報データベース等」って?
個人情報を含む情報の集合物であって、次に掲げるもの
(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)
1.特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
2.前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
・パソコン等リスト化・カルテ化したもの
・紙でも、一定の規則で整理分類したもの
・メールアドレス帳、
・名刺情報を業務用PCに入力・整理して
他の従業者も検索できるようにしたもの
などなどです。
顧客情報、顧客リストなどの知的資産は
まさにそうですね^^
で、今回の改正で「個人情報」の定義も
改正されたというか拡張されました。
「個人情報」とは、、、
生存する個人に関する情報であって、次の各号のいずれかに該当するもの
1.当該情報に含まれる氏名、生年月日その他の記述等(〜略〜)により特定の個人を識別することができるもの
(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
2.個人識別符号が含まれるもの
該当するのは、
・本人の氏名
・生年月日
・連絡先
・防犯カメラに記録された情報など本人が
判別できる映像情報
・官報、電話帳など公にされている情報
などなど。
「個人識別符号」とは、、、
この改正法で新たに加わりました。
次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
1.特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
2.個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
1.は指紋データ、顔認証データ符号とか、
DNAの配列などなど。
2.はマイナンバーや旅券番号をはじめ、
運転免許番号などなど。
さらに、個人情報と紐づく購買履歴や
移動履歴なども。
さらに「要配慮個人情報」という定義も。
新たに加わりました。
「要配慮個人情報」とは、、、
本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
まだまだいろいろありますが(^^;)
で、個人情報取扱事業者に該当すると、
以下のような義務が発生します。
利用目的の特定(15条)
目的外利用の禁止(16条)
適正な取得(17条)
取得に際しての利用目的の通知等(18条)
データ内容の正確性の確保等(19条)
安全管理措置(20条)
従業者の監督(21条)
委託先の監督(22条)
第三者提供の制限(23条)
外国にある第三者への提供の制限(24条)
第三者提供に係る記録の作成等(25条)
第三者提供を受ける際の確認等(26条)
保有個人データに関する事項の公表等
(27条)
開示、訂正等及び利用停止等の請求
(28〜33条)
と、ざっくり言ってもこれだけあります。
具体的には、
・プライバシーポリシーの策定
・個人情報保護規程の整備
・安全管理措置の整備
などが必要になります。
プライバシーポリシー等は、自社HPで
公開しておく必要がありますね。
ただ、特に小規模事業者に関しては、
「中小規模事業者」として一定の配慮が
されますが。
流石にこのブログだけでは書ききれません。
セミナーとかも行う必要もありますね。
詳しく知りたいという方は、以下も参照。
【「個人情報」の「取扱いのルール」が
改正されます!(経産省パンフレット)】
【個人情報保護|経産省】
【改正個人情報保護法の制度概要|動画47分】
上記動画のレジュメ
【改正個人情報保護法の概要と中小企業の
実務への影響(説明資料):PDFファイル】
【改正個人情報保護法条文(PDF)】
【個人情報の保護に関する法律についての
ガイドライン(通則編) PDF】
その他、「個人情報保護委員会」の
サイト↓も参照を。
【改正法の施行準備について】
お時間のあるときにじっくりご覧ください。
ん?
最初の写真のなんか見えてる?
これも、今回の改正法から盛り込まれた
「要配慮個人情報」かも(笑)
今日も読んで頂きありがとうござます!!
お問合せはこちら⇒【問合せフォーム】
行政書士ブログランキングにも参加してます。
↑恵みのクリックを♪
ポチっと押して頂けると嬉しいです
1つランクアップしただけで、天国の母も
入院中時に大喜びでしたo(^o^)o
人気ブログランキングにも参加してます。
↓↓よろしければ、こちらも1クリックを(^^)/
↑は「マーケティング・経営」部門で、
只今、ベスト20〜30前後(^-^)/