かなめのロジック

フリーSEの雑記ブログ。ORACLEやPostgreSQL、情報セキュリティ、金融について主に書いています。

個人情報保護法、すべての事業者が対象になります

time 2017/04/22

個人情報保護法、すべての事業者が対象になります

2017年5月30日から、すべての事業者に個人情報保護法が適用されます。今までの適用除外になっていた中小企業、個人事業主、フリーランスは注意が必要です。

sponsored link

個人情報保護法が改正されます

2017年5月30日に改正個人情報保護法の全面施行されます。

その中でもっとも大きな影響があるのが、すべての事業者に個人情報保護法が適用されるとうになる点です。

これまでは保有する個人情報の数が5000以下の事業者は、個人情報保護法の適用除外とされていました。この規定が撤廃され、個人情報を取扱うすべての事業者に適用されるようになります。

また、事業者は法人に限られず、個人事業主も対象です。つまり、個人経営の小さなお店やフリーランスも対象となります。

個人情報保護法

個人情報保護法とは

個人情報保護法とは、個人の権利・利益の保護と個人情報の有用性とのバランスを図るための法律です。簡単に言うと、個人情報を取得や利用、保管、提供する際のルールを定めている法律です。

個人情報とは

では、個人情報とは具体的に何を指すのでしょうか。

個人情報とは、生存する個人に関する情報で、特定の個人を識別することができるものを指します。

具体的には、氏名は個人情報に当たります。また、名字だけであれば個人情報とは言い切れないことがほとんどですが、住所や生年月日等と組み合わせることで個人情報となります。

また、今まで曖昧だった個人識別符号(顔画像データや指紋データ、パスポート番号、免許証番号、マイナンバー等)も個人情報にあたるようになると2017年5月30日施行の改正個人情報保護法で明確になりました。

個人情報を取扱う際のルール

個人情報を取扱う際に、少なくとも以下のルールを守る必要があります。

取得時のルール

個人情報を取得する際は、利用目的を定め、本人に伝える必要があります。

例えば、購入商品の配送のため、氏名や住所を取得するケースで、その目的を購入者に伝えるといったことです。

利用時のルール

取得した個人情報を利目的以外に利用してはいけません。

例えば、購入商品の配送のために取得した氏名や住所の情報を利用して、販促のためのダイレクトメールを送ることはNGです。

保管時のルール

取得した個人情報は、安全に管理する必要があります。

PC上に保管する場合は、パスワードを設定したり、ウィルス対策ソフトを入れるといったことが対策となります。また、紙媒体で保管する場合は、施錠できるところに保管するといった対策があげられます。

また、従業員が適切に個人情報を守るように教育することも必要です。

提供時のルール

取得した個人情報を、本人の同意を得ずに他者に渡してはいけません。

ただし、例外があり他の法令に基づく場合(警察からの照会等)や、災害で人命にかかわる場合で病院に対象者の情報伝える場合はその限りではありません。

また、業務を委託する場合も問題ありません。(商品配送のために、配送業者に氏名や住所を伝える等)

開示を求められた時のルール

本人から、保有する個人情報の開示や訂正等を求められた時は対応が必要です。無回答はNGです。

まとめ

2017年5月30日に改正個人情報保護法の全面施行で、すべての事業者に個人情報保護法の対象となります。その事業者には、中小企業、個人事業主、フリーランスが含まれます。

個人情報とは何を指すのか、個人情報を取扱う際のルールは、しっかりと押さえておきましょう。

sponsored link

管理人

かなめ

フリーの業務系システムエンジニア。情報処理安全確保支援士。 ORACLEと金融と子育ての狭間で、元気に楽しくやってます。 [詳細]

管理人twitter

ブログ村



sponsored link