[中小企業必見]2017年個人情報保護法改正について

この記事は約4分で読めます。

政府は2016年12月20日に2015年改正個人情報保護法を2017年5月30日に全面施行とする政令を閣議決定しました。

今回はこの「改正個人情報保護法」の改正点の要点をご紹介します。

およそ10年ぶりの改正

個人情報の保護に関する法律(個人情報保護法)が改正されたのは2015年9月です。

この改正はおよそ10年ぶりで、中小企業経営者の皆様にとっては大きく変わる点が数点あります。

たった1件でも対象

現行法では取り扱う個人情報の数が5,000件以上の企業にのみ個人情報保護法が適用されていました。

しかし2015年改正個人情報保護法ではこの「5,000件ルール」が撤廃され、1件でも個人情報を取り扱っていれば個人情報保護法の適用対象となります。

つまりこれまで

うちは社員5人しかいないから、個人情報保護法なんて関係ないよー!

が通じないということです。

「個人情報」の定義変更

現行法での「個人情報」の定義は

「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により
特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」(第2条)

と少しあいまいな形で定義されていました。

ただ2015年改正個人情報保護法では下記のように「個人情報」の定義が明確化されることになります。

法第 2 条(第 1 項)
1 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
(1) 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第 2 号において同じ。)で作られる記録をいう。第18 条第 2 項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
(2) 個人識別符号が含まれるもの

個人情報保護委員会WEBサイト:個人情報保護法ガイドライン(通則編)より抜粋

ん?

個人識別符号?

みなさまもご承知の通り、いまや凄まじいスピードでIT化が進んでいるわけですが、ネットで買い物したり登録したりした際の顔認識データや指紋データ、その他個人が特定できる情報について

「個人情報である!」

と明確化されたのです。

(参考)↓↓原文です、よかったらご覧ください。

法第 2 条(第 2 項)
2 この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
(1) 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
(2) 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

個人情報保護委員会WEBサイト:個人情報保護法ガイドライン(通則編)より抜粋

トレーサビリティの確保

トレーサビリティとはtraceableの名詞です。

つまり追跡管理という意味です。

追跡?

そうです、これまでなぁなぁになっていた不正な名簿の流通を防止したり、その状況を把握したりすることができるようになるということです。

具体的な例を列挙します。

[情報を提供するとき]

・個人データを第三者に提供するときには提供した年月日や提供先の名称等に関する記録を作成し保存すること。

・個人データを受け取る者から提供の経緯等を聞かれた際は、虚偽の報告をしないこと。

[情報提供を受けるとき]

・個人データを受け取る際は提供元の名称・住所・代表者に関する情報を記録し、保存すること

・個人データの提供元の取得の経緯を確認したうえで、それについて記録し保存すること。

つまりテレアポなどのマーケティングで必要な個人情報を取得した際は、書式を準備して取得の経緯を確認し記録を保存する必要があるんですね。

面倒ですが、1件でも個人情報を取り扱っていれば適用対象ですから、しっかりやりましょう!

いかがでしょうか。

その他にも改正点はありますが、取り急ぎ特に重要なものをご紹介しました。

従業員さんの個人情報やマイナンバーを安く、安全に管理したい方は↓↓当社のソフトウェアがぴったりですよ!

%e8%b3%bc%e5%85%a5%e3%81%ae%e6%b5%81%e3%82%8c