ホーム 〉My法務コラム 〉 弁護士執筆コラム 〉個人情報保護法について

個人情報保護法について

弁護士 中島健治(神戸東灘法律事務所)

平成 27 年 9 月に成立した改正個人情報保護法が平成 29 年 5 月 31 日に全面施行されまし た。今回の改正により、ほとんどすべての会社・個人事業主が個人情報取扱事業者に該当 し、同法の規制を受けることになりました。 これまで特に同法の規制を意識していなかった事業者の方も、注意が必要となりました。 そこで今回は、事業主として注意すべき同法の規制内容を中心にご説明します。

 

1 個人情報保護法の規制を受けるのは誰?

個人情報保護法(以下、「法」といいます)では、「個人情報取扱事業者」の義務等に ついて定められています。ここで「個人情報取扱事業者」とは「個人情報データベース 等を事業の用に供している者」(法 2 条 5 項柱書)をいいます。 「個人情報データベース等」とは、「個人情報を含む情報の集合物」で「電子計算機を 用いて検索することができるように体系的に構成したもの」、「容易に検索することがで きるように体系的に構成したもの」等をいいます(法 2 条 4 項 1 号,2 号)から、顧客 等の個人情報をパソコンで管理する場合のデータはこれに当たりますし、取引先の担当 者の名刺を名刺フォルダに整理して検索できるようにしているものもこれに当たります。 一般的に、事業を行うに際して顧客名簿を全く持っていない、名刺の整理もしていな い、ということは考えにくいと思われます。したがって、ほぼすべての事業者が「個人 情報取扱事業者」に該当することになります。 なお、改正前は保有している個人情報が 5000 人に満たない小規模事業者について、個 人情報保護法は適用外とされていましたが、この規定は撤廃されましたので、前述のようにほぼすべての事業者が適用の対象となりました。

 

2 個人情報とは?

個人情報保護法でいう個人情報とは、生存する個人に関する情報で、①氏名、生年月 日その他の記述等により特定の個人を識別することが出来るもの、②他の情報と容易に 照合することができ、それにより特定の個人を識別することができることとなるもの、 ③個人識別符号が含まれるものをいいます(法 2 条 1 項)。 ②は、それ自体では特定の個人を識別できない情報であっても、付されているID等 から辿ることにより特定の個人を識別することができるものをいいます。③は今回の改 正で新たに定められたものですが、身体の一部をデータ化した文字、番号、記号(例: 指紋識別データ)、個人に割り当てられた文字、番号、記号(例:免許証番号)等の政令 で定められた文字、番号、記号などの符号を含むものを言います。

 

3 個人情報取扱事業者の義務とは?

個人情報取扱事業者には、次のとおり、個人情報の取得・利用、保管、提供、本人からの開示請求等の場面において義務が課せられています。以下、その一部をご紹介しま す。

(1) 取得・利用に際しての義務

・利用目的を出来る限り特定(法 15 条 1 項)し、その範囲内で利用(法 16 条 1 項) する

・利用目的の変更は利用目的と関連性を有すると合理的に認められる範囲でのみ可能(法 15 条 2 項)

・取得に際しては利用目的の通知もしくは公表が必要(法 18 条 1 項)

・本人から直接書面に記載された個人情報を取得する際には利用目的を明示することが必要(同条 2 項) ・要配慮個人情報(人種、信条、病歴、犯罪の経歴等)の取得には本人の同意が必 要(法 17 条 2 項) (2) 保管に関する義務

・個人データの安全管理のために必要かつ適切な措置を講ずる義務(法 20 条)

・従業者(法 21 条)、委託先(法 22 条)を監督する義務

※中小規模事業者(注)の負担軽減のために、個人情報保護委員会が定めるガイドラインでは、中小規模事業者向けの安全管理措置の例についても定められていま すので、参照してください。

(注)従業員数 100 人以下の事業者(5000 人分を超える個人情報を扱う事業者、委託を受けて 個人情報を取り扱う事業者を除く)

(3) 提供に関する規制 ・第三者への提供は原則として予め本人の同意を得ることが必要(法 23 条 1 項) ・第三者に提供した場合(法 25 条 1 項)は一定の事項(受領者の氏名等)の記録 を作成することが必要 ・第三者から提供を受けるに際しては、提供者の氏名、取得の得経緯等を確認し、 受領年月日、確認した事項の記録を作成することが必要(法 26 条 1,3 項)

(4) 本人からの開示請求に関する規制 保有個人データ(法 2 条 7 項)につき、 ・本人からの請求に応じて、個人情報を開示(法 28 条)、訂正(法 29 条)、利用 停止等(法 30 条)する義務 ・個人情報取扱事業者の名称、利用目的、請求手続の方法、苦情の申出先等につ き、本人の知りうる状態に置く義務(法 27 条) ・苦情への適切、迅速な処理義務(法 35 条)

 

4 最後に

今回は、個人情報保護法の一部を簡単にご説明しました。より詳細なことや、具体的 な事案に関するご相談は弁護士等の専門家に相談することをおすすめします。なお、個人情報保護委員会ホームページ内の「中小企業サポートページ(個人情報保護法)」(https://www.ppc.go.jp/personal/chusho_support/)には事業者向けの説明資料や先ほど述べたガイドラインも掲載されています。こちらについても一読することを 強くおすすめします。 以上

~こうべ企業の窓口会員~

〒658-0051 神戸市東灘区住吉本町2丁目1番18号牟田ビル4階

神戸東灘法律事務所

TEL 078-857-8855

 

弁護士 中島 健治

皆様へお願い

このコラムをご覧になって、専門家にお電話いただく際には、「『My法務コラム』を見て電話した」とおっしゃっていただけると、スムーズです。

宜しくお願いいたします。

こうべ企業の窓口

お問い合わせ先: ☎078 - 891 -6115 (平日9:00~18:00)

事務局: 〒657-0027 神戸市灘区永手町3丁目4-14-4F オネスト社労士事務所内