E2_その他

改正個人情報保護法

2017年6月 6日 08:02

保護する範囲の明確化とビジネス利用拡大

 2017530日に改正個人情報保護法が施行されました。2003年に制定したこの法では個人情報は生存する個人に関する情報で氏名、生年月日等特定の個人を識別できるものを言い、企業等が取得するには利用目的を通知する必要があるとしています。しかしその後のインターネットの普及や技術革新で個人情報に当たるかどうか判断しにくいケースも出てきたので、改正法では個人情報の範囲が追加され、DNA、指紋データ、顔認識データ、パスポートや運転免許証の番号等が追加され、マイナンバーは法で定められた税と社会保障、防災に限定されて追加されています。


改正法の概要

改正の概要は以下の通りです。

①個人情報保護委員会の設置

②個人情報の定義の明確化

③一定の個人情報(匿名加工情報)に関する自由な流通を促進する制度の導入

④名簿業者対策としての第三者提供をする場合の確認記録作成保存義務

⑤個人データの第三者提供に関する規律の整備(記録や届出義務)

⑥グローバル化への対応で外国にある第三者への提供に関する規定等規律の整備

⑦取り扱う個人情報の数が5千人以下である事業者を規制の対象外とする制度の撤廃。


改正法の要点施策

①前述の③にある「匿名加工情報」が規定されました。特定の個人を識別できないようにすることで、本人の同意なしにパーソナルデータをビジネスに利用、活用できるよう取り扱いルールが定められました。


②企業が保存する個人データを第三者に提供する際のルールが厳格になりました。名簿業者対策等で、本人の同意を得ていない時は政府の個人情報保護委員会への届出が義務付けられました。但し人種、病歴、犯罪歴等特に慎重に扱うべき情報は本人の同意が必要です。また第三者とやり取りした場合、記録の作成、保存が必要になります。


③これまで取り扱う個人情報の人数が5千人以下の場合は法の対象外でしたがこれは廃止されました。個人情報を扱う数が少ない事業者でも情報取り扱いに伴う記録の作成や保存、安全管理措置が課せられました。