すべての事業者が対象に! 改正個人情報保護法、全面的施行へ
個人情報保護法が施行されたのが平成17年。このたび約10年ぶりに見直しが行われ、全面的に施行されるのは平成29年5月30日です。今回はその改正個人情報保護法について、中小企業・小規模事業者の目線で見てみましょう。いったい何が変わってどんな準備が必要なのでしょうか。
[おすすめ]「弥生の給与計算ソフト」なら目的や業務別に選べる!まずは無料体験
目次
- POINT
-
- 個人情報とは、特定の個人を識別することができるもの
- すべての事業者が対象に!
- 5つの基本ルールをおさえよう
個人情報とは?
引用:経済産業省:改正個人情報保護法の概要と中小企業の実務への影響
図表にもあるとおり、個人情報とは生存する個人に関する情報であって、その情報に含まれる氏名・住所・生年月日など特定の個人を識別することができるものです。改正により、個人情報の定義も明確化されます(上記の図の個人情報の定義の明確化の部分)。その他、特定の個人を識別できるメールアドレスなども個人情報に該当します。
すべての事業者に個人情報保護法の義務が!
これまでは扱う個人情報が5,000人分以下の事業者は個人情報保護法の義務は負わなくて良いこととされていました。しかし改正によって、5,000人分以下でも個人情報を扱う場合は適用されます。つまり、たとえ1件でも顧客情報を持っている場合、または1人でも従業員を雇っている場合は法の義務を負うのです。適用される範囲は、法人事業、個人事業を問いません。となると、ほとんどすべての事業者が対象になるのではないでしょうか。こうなると、他人ごととは言っていられませんね。ただし、この法律は「事業者」が対象になりますので「個人」には適用されません。例えば、プライベート用の携帯やPCに保存されている友人や知人の電話番号やメールアドレス、住所などの情報については、義務を負いません。
個人情報保護法5つの基本ルール
顧客や従業員の個人情報を適切に取り扱うための5つの基本ルールがあります。
①個人情報を取得する時のルール
個人情報を取得する時は、何に使うか目的を決めて本人に伝えましょう。
(例:購入商品の配送のため、顧客の個人情報を取得することを本人に伝えるか店頭に掲示する)
②個人情報を利用する時のルール
取得した個人情報は特定した利用目的の範囲内で利用しましょう。
(例:商品を配送するためだけに取得した顧客の住所を使って、自社の宣伝をすることはNG)
③個人情報を保管する時のルール
情報の漏えい等が生じないように安全に管理しましょう。
(例:パソコンで管理する場合は電子ファイルにパスワードを設定する)
④個人情報を他人に渡す時のルール
個人情報を本人以外の第三者に渡すときは、原則として、あらかじめ本人の同意を得ましょう。
(例:従業員の氏名を本人に無断で第三者に伝えてはNG)
⑤本人から個人情報の開示を求められた時のルール
本人から個人情報の開示や訂正、利用停止等を求められた時は対応しましょう。
(例:自社のホームページに、事例として顧客情報を掲載していたがそれを止めるように求められた時は削除する。採用などで応募者から提出された履歴書の返却や消去を求められた場合には応じる)
【参考】個人情報保護委員会資料
「要配慮個人情報」とは?
今回の改正により新しく追加された言葉で「要配慮個人情報」があり、例えば、人種・信条・病歴・犯罪の経歴などを含む個人情報を指します。これらは一般的な個人情報よりもより大事に取り扱うべきとされ、本人の同意なしに取得したり、第三者に提供することは禁止されます。
まとめ
あなたが顧客や従業員の個人情報を適切に取り扱っているか、また、何に気をつければ良いのかおわかりいただけましたでしょうか。全面施行日が迫っています。慌てずに対応できるようにしておきましょう。なお、個人情報保護委員会による「個人情報保護法質問ダイヤル(電話番号:03-6457-9849/平日9:30~17:30)」もご利用ください。
【参考】
個人情報保護委員会:中小企業サポートページ(個人情報保護法)
Photo:Getty Images
