改正個人情報保護法が施行されました

平成29年5月30日から「改正個人情報保護法」が施行されました。
これまでとの主な違いをあげてみると、以下のようになります。
 

1 法律の適用対象が個人情報を取り扱うすべての事業者・団体に

これまでは5001人以上の個人情報を取り扱う事業者に限り適用されてきましたが、これからは中小企業や個人事業主、町内会、同窓会やPTAなど、規模の大小や営利/非営利を問わず個人情報を取り扱うすべての事業者が対象となります。
 

2 個人情報の定義を明確化

これまでは明確でなかった情報(顔・指紋・音声データー、電話番号、メールアドレス、アカウントIDなど)も個人情報と定義されました。
 
メールフォームや申込用紙、あるいは履歴書などで、イベントや物品販売等の申し込みを受け付けたデータはすべて個人情報になりますので、法令に則った取り扱いが必要になります。
サーバーやパソコンのデータベース、申し込み用紙や履歴書の管理・取り扱いルールの明確化と厳格化が求められますね。
 

3 要配慮個人情報

個人情報のうち、人種、信条、病歴(健康診断の結果)などは不当な差別・偏見が生じる可能性があるため「要配慮個人情報」として、本人の同意なしに取得や第三者への提供ができません。
 

4 罰則規定

不正に利益を得る目的で個人情報を漏らす行為に対し罰則規定「個人情報データベース等不正提供罪」(6ヶ月以下の懲役または30万円以下の罰金)
が設けられました。
 

5 第三者への提供についての記録義務

情報第三者に提供する場合は、提供者、受領者ともに記録を保存する義務があります。
 

6 第三者へ提供する場合の届け出義務

いわゆるオプトアウトで一定の条件下で本人の同意を得ずに個人情報を第三者に提供する場合には、個人情報保護委員会への届け出が必要です。
 

7 匿名加工情報の利用が可能

個人を特定できないよう個人情報を加工し、かつ戻せない状態にした場合には一定のルールのもとで活用できる。
 
改正個人情報保護法の詳細や、説明については、以下のリンクが参考になります。
個人情報保護委員会 (個人情報取扱事業者に対する監督機関)
“平成29年5月30日から 小規模事業者や自治会・同窓会も対象に。 これだけは知っておきたい「個人情報保護」のルール”(政府広報オンライン)