経営者なら知っておくべき「改正個人情報保護法」

2017年5月に改正個人情報保護法が施行されました。個人情報を取り扱う事業者はすべて個人情報取扱事業者となり、法規制の対象になります。すべての事業者が対象になるために、事業を経営していく上では改正個人情報保護法をしっかりと理解し、法律を守っていかなければなりません。今回は、改正個人情報保護法の知っておくべきポイントについてまとめました。

改正個人情報保護法の主な改正点

個人情報保護法は、個人の権利利益を保護することを目的として今までも存在しており、個人情報保護法に違反すると罰則規定もあります。今回行われた改正で従来と大きく違う事項として、個人情報保護法がすべての事業者に適用されることになったという点があげられます。規制対象が拡大したために、事業を行っている場合には個人情報保護法を遵守する必要に迫られることになったといえます。

【主な個人情報保護法の改正内容】

・全ての事業者が対象に

従来は、取り扱う個人情報が5,000以下の事業者は規制の対象外でした。改正法では、個人情報の取扱量による規制枠は撤廃されたため、すべての事業者に適用されるようになりました。

・個人情報の定義の明確化

従来は、個人に対する情報であって、氏名、生年月日等により特定の個人を識別することができるものを個人情報として取り扱っていましたが、改正後はこれに指紋データや顔認識データ、パスポートや運転免許証の番号なども個人情報として付け加わることになりました。

・要配慮個人情報の新設

信条や社会的身分、犯罪の経歴など差別や偏見が生じやすい情報に対して、特に慎重な取り扱いが求められるようになりました。

個人情報の取得・利用・保管時の注意点

個人情報保護法に配慮するには、具体的にはどのような対策をとればよいのでしょうか。個人情報の取り扱いには、個人情報を取得・利用する時と個人情報保管時について取り扱い場面が分けられます。

【個人情報の取得・利用時】

個人情報を取得する目的を本人に通知、公表する必要があり、取得した個人情報はその利用の目的の範囲内でしか使うことができません。

(例:ダイレクトメールを送りたい場合には、ダイレクトメールを送るために個人情報を利用することに同意してもらう必要があります)

【個人情報保管時】

個人情報を安全に保管し管理する義務が生じます。

(例:個人情報をまとめた書類を保管する引き出しには鍵をかける、パソコン内部に個人情報を保管する場合にはパスワードをかけ、パソコンにウイルス対策ソフトを導入するなど)

個人情報を第三者へ提供するときの注意点

取得した個人情報は、自分で利用するだけでなく自分以外の第三者へ提供することもできますが、このためには本人の同意が必要となります。たとえばサイトの利用者情報に個人情報を掲載する場合には本人の同意が必要となり、本人の求めに応じてデータ提供を停止できるようにしておく必要があります。また、個人情報の漏えいなどが発生した場合に、どのようにして個人情報が取得されたのかの経路を迅速に把握できるように、日付や提供先に関する記録を作成し保存する義務があります。海外に対して個人情報を提供する場合、その国や企業がどの程度の個人情報保護体制が整っているかによって規制内容が違うので注意が必要です。

個人情報データベースなどを、不正な利益を得るために第三者へ提供したり盗用したりした場合には、処罰の対象になります。

改正個人情報保護法で気を付けるべきこと

改正個人情報保護法はすべての事業者が遵守しなければならず、個人情報保護法を遵守しなかったことで情報漏えいをすると、罰則規定もあります。個人情報保護法を遵守するためには、まずは個人情報保護法について理解しなければならず、そもそも個人情報とは何かから把握しなければなりません。個人情報保護法を遵守していくには、自分だけでなくスタッフに対しても個人情報保護法についての知識を周知させる必要があります。スタッフに知識を周知させるためには、研修会や勉強会を開く、個人情報保護についてのマニュアルを作成するなどの方法が有効です。

個人情報保護法対策は、情報漏えいをすると罰則や損害賠償のリスクなどもあるため、法律の専門家である弁護士に相談しながら対策をしていくことをおすすめします。

改正個人情報保護法を遵守していくためのポイント

改正個人情報保護法は、すべての事業者が対象となるので事業を行っていく上で対策をとる必要があります。取り扱う個人情報が少なくても、情報漏えいをすると罰則や損害賠償のリスクもあります。個人情報を取り扱うときのマニュアルを作成するなどの方法で、スタッフにも個人情報の取り扱いについて周知させる必要があります。個人情報保護法の対策をすることは、情報漏えいのリスクを減らすだけでなく、企業の信頼性アップにもつながりますので、法律の専門家である弁護士のアドバイスを受けながら対策を進めることをおすすめします。

ニューストピックスについて

\SNSでシェアしよう!/

この記事の監修者

【20年以上の豊富な経験と知識! そのお悩みに充実のサービスとサポートを】 弁護士もサービス業の1つと考え、 当たり前のことではありますが、ご依頼者様に簡潔にわかりや...

プロのコメント

高谷滋樹 弁護士
  • 都総合法律事務所
  • 高谷滋樹弁護士

例外もありますが、基本的に全ての事業者に適用があると考えておいたほうがよいですので、弁護士に社内整備を御依頼ください。

大藏浩幸 税理士
  • 大藏浩幸税理士事務所
  • 大藏浩幸税理士

マイナンバー本格的運用が始まっています。 今までは記入しなくても受け付けてくれていた書類など 厳密に税務署や社会保険など市区町村でも強化して来るでしょう! 中小事業者の意識はゼロに等しいです!本当にいるの? こちらとしては法律ですからと言って確認しますが?

本多雄一 行政書士
  • 行政書士 コンプライアンスハーツ共同事務所
  • 本多雄一行政書士

 個人情報の利用目的の通知・公表が不可欠です。しかし、ホームページに掲載したプライバシーポリシーで個人情報を安全に管理し、利用目的の範囲でのみ取り扱いますと高らかに宣言しているものの、肝心の利用目的が明示されていないケースが少なくないです。一度、プロの目による個人情報保護の観点からのホームページ点検を受けられてはいかがですか。

経営者・オーナーの方へ

経営のお悩みを無料で専門家に一括相談!

  • 5000人の士業から条件にあった士業を自動選択!
  • 一括見積りで費用と対応を比較可能!
  • まとめて依頼できるから、あなたのお悩みをスピーディに解決!
無料で一括相談・見積りする

士業の方へ

記事にコメントを入れてアピールしませんか?

  • サイト内各所投稿数ランキングに、貴事務所が表示されるようになります。
  • 自分のページの情報量も増えて、より上位に表示されるようになります。
※プロ会員登録がまだの方は無料でご登録可能です。
コメントする