FCOM's Blog
2017.03.14
改正個人情報保護法について(2)
平成29年5月30日より、改正個人情報保護法が全面施行になります。
エフコムブログ「改正個人情報特集」の第一回記事では、今回の法改正について、その背景について解説しました。特集記事の第二回~第三回では、個人情報保護法の具体的な改正ポイントを取り扱います。
個人情報保護法 改正ポイント(前編)
それでは早速、今回の改正法について具体的に見ていきましょう。ここでは特に、企業の活動に影響のあるポイントに絞って詳しく扱う事にします。
1.全ての法人・団体が「個人情報取扱事業者」になります
改正前の個人情報保護法(以下、現行法)では、取り扱う個人情報の数が5,000件以下の小規模事業者は規制の対象外とされていました。しかし、改正後の個人情報保護法(以下、改正法)では、取り扱う個人情報の件数に関わらず、「個人情報データベース等を事業の用に供している者」には改正法が適用される事になります。
「個人情報データベース等」の部分がわかりづらいですね。具体的な事例としては、以下のようなものが挙げられています。
- メールソフトのアドレス帳
- 業務用携帯電話に登録されている電話帳
- リスト化された従業者や顧客の台帳
- 五十音順に整理し、インデックスを付してファイルしている登録カード
ほとんど全ての事業が、個人情報データベースを利用していると考えて良いでしょう。
また、法人/個人や、営利/非営利の区別無く、全ての事業者に個人情報取扱事業者が適用される事になります。現行法の適用範囲外だった個人事業主やNPO法人、自治会やPTA組織などの皆様は特に注意が必要ですね。
2.「個人情報」の定義が、より明確に定められました
個人情報とは、「生存する個人に関する情報であって、氏名、生年月日、その他の記述等により特定の個人を識別する事ができるもの」とされています。氏名や生年月日、住所、メールアドレス等はイメージしやすいですね。しかし、「特定の個人を識別する事ができるもの」にはその他にどのようなものがあるのでしょうか? 改正法では、新しく「個人識別符号」という考え方を定義し、これが含まれるものは個人情報であるとしました。
① 特定の個人の身体の一部の特長を電子計算機のために変換した符号
いわゆる「生体データ」です。遺伝子情報や指紋認証データ、声紋、顔写真や歩行特徴データ等が該当します。
指紋パターンの画像を電子化したデータ
遺伝子の配列パターンを電子化したデータ
歩行時の姿勢、両腕の動作、歩幅等の特徴を電子化したデータ
② 対象者ごとに異なるものとなるように役務の利用、商品の購入又は書類に付される符号
免許証やパスポート、年金手帳等の公的証書に振られている番号はもちろん、クレジットカード番号、携帯電話の番号、メールアドレス等もこれに該当します。
免許証番号
パスポート番号
マイナンバー
3.「要配慮個人情報」が定められました
個人情報のうち、人種・信条・社会的身分・病歴等、差別や偏見、その他の不利益につながる恐れがあるものが「要配慮個人情報」として定められました。要配慮個人情報の取り扱いには、取得にあたって本人の同意が必要、オプトアウト手続きによる第三者提供が認められないなど、特に慎重な扱いが求められます。(「オプトアウト」については次回記事で詳しく説明します)
人種
宗教
病歴
現行法では、個人情報の取り扱いには一律に同じルールが定められていました。しかし多くの条例やガイドラインでは、差別や偏見につながるおそれのある情報の取扱いには特別な配慮が必要、と推奨していたのです。
今回の法改正によって、「要配慮個人情報」とその取扱い基準が正式に法制化された事になります。
