個人情報保護法について

対象事業者はほぼ全ての事業者

個人情報の保護に関する法律（以下、保護法）は個人情報の取扱いに関連する日本の法律であり、2005年4月1日に全面施行されました。当時の保護法では、5001件以上の個人情報を個人情報データベース等として所持し事業に用いている事業者は個人情報取扱事業者とされ、個人情報取扱事業者が主務大臣への報告やそれに伴う改善措置に従わない等の適切な対処を行わなかった場合は、事業者に対して刑事罰が科せられていました。

2017年5月30日より改正個人情報保護法が施行されます。改正によって「5001件以上」という要件が取り払われ、「全ての事業者が個人情報取扱事業者」となりました。この改正により、小規模な事業者や、中小企業、個人事業主にいたるまで、ほぼ、全ての事業者が対象となります。

中小企業と改正個人情報保護法

これまで「個人情報保護法」の対象外となる中小企業も、今回の改正により、大企業と同等の法的義務が要求されることとなりました。そのため、今後は保有している個人情報に対して厳格な安全管理が求められる必要があります。

改正後は法的義務を守らない場合、懲役、罰金、損害賠償などが科せられる可能性があります。

改正後の個人の権利

今回の改正に合わせて、個人情報に関する本人の権利も合わせて強化されました。それによって、保有する個人情報の開示請求等があった場合には、２週間以内に応じることが義務付けられています。

【対応ポイント】

• 個人情報を取得・利用する時のルール
  個人情報を取得した場合は、その利用目的を本人に通知、又は公表しなくてはなりません。
• 個人情報を保管する時のルール
  情報の漏えい等が生じないように安全に管理しなくてはなりません。
• 個人情報を他人に渡す時のルール
• 個人情報を外国にいる第三者に渡す時のルール
  個人情報を本人以外の第三者に渡すときは、原則として、あらかじめ本人の同意を得なくてはなりません。
• 本人から個人情報の開示を求められた時のルール
  本人からの請求に応じて、個人情報を開示、訂正、利用停止等しなくてはなりません。

個人情報を適切に取り扱うためには、上記のようなポイントでルールを作成し、従業員への教育を行うなど適切な安全管理が求められています。