改正個人情報保護法について

今回は、平成29年5月30日より全面施行された改正個人情報保護法ついて少し詳しく紹介します。

改正のポイントは6項目有ります。

1.個人情報の定義の明確化
☆個人情報の定義が3種類に
個人情報
住所・氏名・生年月日・性別など、特定の個人を特定できるもの
個人識別符号
特定の個人の体の一部の特徴を電子計算機のために変換した符号(顔認証データ、指紋認証データなど)
要配慮個人情報
人種、信条、社会的身分、病歴、犯罪歴、犯罪により害を被った事実などが含まれるもの

☆個人情報データベース等の除外
個人情報データベース等から利用目的からみて個人の権利利益を害するおそれの少ないものを除外。

☆小規模取扱事業主への対応
取り扱う個人情報が5000人分以下の事業主にも本法を適用。

2.適切な規律の下で個人情報等の有用性を確保
☆匿名加工情報
特定の個人を識別することができないように個人情報を加工したものを匿名加工情報と定義し、その加工方法を定めるとともに、事業者による公表などその取扱いについての規律を設ける。

☆利用目的の制限の緩和
個人情報を取得した時の利用目的から新たな利用目的へ変更することを制限する規定の緩和。

☆個人情報保護指針
認定個人情報保護団体が個人情報保護指針を作成する際には、消費者の意見等を聴くとともに個人情報保護委員会に届出。個人情報保護委員会はその内容を公表。

3.個人情報の流通の適正さを確保
☆オプトアウトの規定の厳格化
オプトアウト規定による第三者提供を使用とする場合、データの項目等を個人情報保護委員会へ届出。個人情報保護委員会は、その内容を公表。

☆トレーサビリティの確保
受領者は提供者の氏名やデータの取得経緯等を確認、記録し、一定期間その内容を保存。また、提供者も、受領者の氏名等を記録し、一定期間保存

☆データベースの提供罪
個人情報データベース等を取り扱う事務に従事する者又は従事していた者が、不正な利益を図る目的でその個人情報データベース等を第三者に提供し、又は盗用する行為を処罰。

4.個人情報保護委員会の新設及びその権限
☆個人情報保護委員会
内閣府の外局として個人情報保護委員会を新設し、現行の主務大臣の有する権限を集約するとともに、立入検査の権限等の追加。

5.個人情報の取扱いのグローバル化
☆外国事業者への第三者提供
個人情報保護委員会の規則に則った方法、または個人情報保護委員会が認めた国、または本人同意により外国への第三者提供が可能。

☆国境を越えた適用と外国執行当局への情報提供
物品やサービスの提供に伴い、日本の住居者等の個人情報を取得した外国の個人情報取扱事業者についても本法を原則適用。また、執行に際して外国執行当局への情報提供を可能とする。

6.請求権
☆開示、訂正等、利用停止等
本人による開示、訂正等、利用停止等の求めは、裁判所に訴えを提起できる請求権であることを明確化。

以上が改正され、施行されました。
詳しくは個人情報保護委員会のサイトや経済産業省のサイトをご覧下さい。

私たちしあわせほうむネットワークでは、専属の個人情報保護士を配置し、常にチェックや体制整備を行うことを心がけ、大企業に準ずる情報管理体制を整えております。

お困りのことがございましたらお気軽にお問い合わせ下さい☆

戻る