(PDF 591kb)
ニュースレター40-1

内容

改正個人情報保護法への対応はお済みですか?

2017年5月30日、改正された個人情報保護法が施行されました。この個人情報保護法改正は、多くの事業者の方の実務に対して、多大な影響を与えるものです。今回のニュースレターでは、改正個人情報保護法のポイントをご説明させていただきます。

1 個人情報保護法の適用対象の拡大
旧個人情報保護法では、保有する個人情報の数が5000件以下の小規模事業者は、個人情報保護法が定める義務規定の対象外とされていました。今回の改正では、こうした旧法の5000件要件が撤廃され、小規模事業者も個人情報保護法が定める事項を遵守しなければならなくなりました。

2 個人情報の定義の明確化
旧法では、個人情報とは「生存する個人に関する情報であって、氏名や生年月日など、その記述により特定の個人を識別することができるもの」と定められていました。しかし、その該当性判断が難しいといった指摘もありました。新法では、旧法下の従来型の個人情報に加え、「個人識別符号」を含むものも個人情報とされることが明示的に規定されました。「個人識別符号」とは、DNAの塩基配列などの身体の一部の特徴についての情報や、パスポート番号や基礎年金番号などの公的機関が発行する番号などを指します。

3 要配慮個人情報の新設
新法では、人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実など、一部のデリケートな情報について「要配慮個人情報」という枠組みを設け、通常の個人情報よりも厳重な取扱い規制をかけました。

4 個人情報の第三者提供のルールの厳格化
保有する個人情報を第三者に提供する際には、原則として本人の同意が必要です。しかし、オプトアウトと言って、あらかじめ所定の事項を本人に通知するか、本人が容易に知り得る状態に置いておくなどの措置を取ることで、個別の同意なく個人情報の第三者提供が可能となるルールが存在します。新法では、こうしたオプトアウトの要件が厳格化されました。また、新法では、個人情報の第三者提供の際に、提供年月日や提供先/提供元の名称等を記録・保存するなどのトレーサビリティの義務が新設されました。

5 まとめ
個人情報保護法の改正事項は、上記以外にも多岐にわたります。旧法の5000件要件が撤廃されたことから、これまで個人情報保護法に適合する管理体制を取ってこなかった小規模事業者の方も、速やかな体制整備が求められることとなりました。また、これまで個人情報の管理体制を整えていた事業者の方も、新法に対応した見直しが必要となります。個人情報管理のことでお悩みでしたら、是非、当事務所にご相談ください。

ご相談はこちら
●HOME  ●弁護士紹介  ●お客様の声  ●弁護士費用  ●アクセス