MENU

新着情報

個人情報保護法の改正に伴い留意すべきポイント

2016.12.26

弁護士 松村達紀/Tatsuki Matsumura

1. はじめに

平成27年9月に個人情報保護法の改正法が成立し、現時点では、平成29年の春夏頃を目途に施行されると言われている。

かかる改正に伴い、これまで個人情報の規制対象外であった中小企業にも、同法の規制が及ぶことになるため、一定の準備・対応を行う必要があると考えられている。すなわち、現行法では、基本的に5,000人以下の個人情報を取り扱う者については個人情報保護法の規制の対象外とされていたものの[1]、改正法により、5,000人以下の個人情報を取り扱うに留まる者についても同様に、「個人情報取扱事業者」に該当し、個人情報保護法が定める各規制に服することになるため、中小企業においても個人情報法に留意した形で事業活動を行う必要が生じてくる。

 

2. 具体的な留意点

具体的には、以下のような規制(なお、(1)から(6)については、現行法でも規制されている内容である。)に留意する必要がでてくる。

(1) 個人情報の目的外利用の原則禁止[2]

個人情報を取得するにあたりあらかじめ定めた利用目的の範囲を超えて、個人情報を利用してはならない。

(2) 利用目的の通知[3]

個人情報の取得にあたっては、あらかじめ利用目的を公表するか(自社のウェブサイト上に掲載するといった方法が考えられる。)、本人に通知等をしなければならない。

(3) 第三者提供の制限[4]

本人の同意を得たり、オプトアウトの方法によらない限り、原則として、個人データを第三者に提供してはならない。

(4) 安全管理措置の整備[5]

個人データの安全管理(漏えいの防止等)のために必要・適切な措置を講じなければならない。

(5) 従業者・委託先の監督[6]

従業者や委託先に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるように、当該従業者や委託先に対し、必要・適切な監督を行わなければならない。

(6) 保有個人データの開示・訂正等の対応[7]

本人から、個人データの開示や訂正等を請求された場合、これに対応しなければならない。

(7) 第三者提供を受ける際における確認・記録作成義務[8]

第三者から個人データの提供を受けた場合、原則として、(i)提供元の第三者の氏名・住所、(ii)当該第三者が当該個人データを取得した経緯等を確認しなければならない。また、(iii)個人データの提供を受けた年月日等を記録し、保存しなければならない。

(8) 第三者提供をした際における記録作成義務[9]

第三者に対して個人データを提供した場合、原則として、個人データを提供した年月日、提供先の氏名等を記録し、保存しなければならない。

(9) オプトアウト規定により第三者提供をする場合における個人情報保護委員会への届出義務[10]

個人データをオプトアウト規定により第三者に提供している場合には、一定事項を個人情報保護委員会に届出しなければならない。

(10) 外国にある第三者への個人データの提供[11]

個人情報保護委員会規則で定める基準を満たす第三者に提供する場合を除き、外国にある第三者に対して個人データを提供することができない。

 

改正法の施行により新たに中小企業においても個人情報保護法を意識した上で、対応する必要があることから、各社においては、以下の点を含む個人情報に関する社内体制を、事前に確認すべきである。

 

個人データを第三者に対して提供しているケースがないか。その場合に、提供先等の記録を作成・保管しているか。

当該第三者に外国の者が含まれているケースがないか。

オプトアウト規定を利用することにより個人データの第三者提供をしているケースがないか。

個人データを第三者から提供されているケースがないか。その場合に、提供元等の記録を作成・保管しているか。

個人情報を取得する際に、利用目的等を明示・公表しているか。

個人情報の管理にあたり、データの流出等がないように何らかの対策を行っているか。

従業員や委託先に個人データを取り扱わせている場合、書面や具体的な管理によって、データの流出等がないように何らかの対策を行っているか。

 

一度、自社の個人情報の利用状況・管理体制を確認し、①~⑦の内容に関して自社の体制に懸念等がないか検討いただきたい。

 

以上

 

[1] 現行法第2条第3項第5号、現行法施行令第2条

[2] 現行法第16条、改正法第16条

[3] 現行法18条・第24条、改正法第18条・第27条

[4] 現行法第23条、改正法第23条

[5] 現行法第20条、改正法第20条

[6] 現行法第21条・第22条、改正法第21条・第22条

[7] 現行法第25条・第26条・第27条、改正法第28条・第29条・第30条

[8] 改正法26条

[9] 改正法第25条第1項・第2項

[10] 改正法第23条第2項から第4項

[11] 改正法第24条

2016/12/26        コラム