第35回 改正個人情報保護法 その1
情報システムでは個人情報を取り扱うことも多く、個人情報の取扱いには十分注しなければなりません。しかし、最近ではビッグデータなどで個人の情報を有効活用する動きも出てきており、2017年5月30日に改正個人情報保護法が全面施行されました。今回はこの改正個人情報保護法についてのポイントを纏めました。
そもそも個人情報とは
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)です。
個人情報保護法とは
情報化の急速な進展により個人の権利利益の侵害の危険性(個人情報の不正利用や情報漏えいなど)が高まったことや国際的な法制度の動向に対処するために平成17年4月に個人情報保護法が施行され、さらにパーソナルデータの利活用のための環境整備が必要となり2017年5月に改正個人情報保護法が施行されました。
今までは個人情報保護法は個人情報の取扱いが5,000人分以下の小規模事業者については適用の対象外でしたが、改正後は全事業所が規制の対象となります。
今回の改正ポイントは
- 個人情報の定義の変更(青色の部分)
- 要配慮個人情報の規定の新設
- 匿名加工情報の施設
- オプトアウトの厳格化
- 個人情報提供のグローバル化への対応
- トレーサビリティの確保
- データベース提供罪の新設
第二条この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一当該情報に含まれる氏名、生年月日その他の記述等文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式 文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式 第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項 (個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二個人識別符号が含まれるもの
個人識別符号とはDNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋の身体的特徴をデータ化したものと旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証等の公的に割り当てられた番号のこと一当該情報に含まれる氏名、生年月日その他の記述等文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式 文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式 第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項 (個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二個人識別符号が含まれるもの
要配慮個人情報とは人種や信条、社会的身分、病歴、前科前歴など本人に対する不当な差別や偏見が生じないよう特に配慮を
要する個人情報です。要配慮個人情報を取得する場合には、原則として本人の同意を得なければなりません。
人を特定できないように個人情報を加工したデータ。加工したデータを復元できないようにしたもので、一定のルールのもと
ビジネスなどに利用できる(匿名加工情報は本人の同意が不要)
オプトアウトとは本人の同意を得ずに個人情報を第三者に提供する手法です。オプトアウトを利用する場合、個人情報保護
員会への届出(利用目的、提供方法、本人からの提供停止の方法)が義務化されました。
個人情報委員会の規則の定める基準に適合している、個人情報保護委員会が認めた国、本人の同意がある場合は外国の
第三者に個人情報の提供が可能となります。
情報を第三者に提供する場合、提供者の氏名、データの取得経緯を確認、授受した情報や提供年月日などを記録し、
一定期間保存することが提供する側、される側両方に義務付けられました。
個人情報のデータの取扱い者が不正な利益を目的として、データを盗用・提供した場合、処罰(1年以下の懲役又は50万円
以下の罰金)の対象となります。
個人情報は、運用ルール(取得、保管、廃棄など)を決めて安全に運用しなければなりません。
次回は個人情報のセキュリティ対策についてまとめたいと思います。
出展:経済産業省、個人情報保護委員会事務局