昨日、平成29年5月30日、改正個人情報保護法が施行されました。
主な改正点は以下の通りです。
1.定義の明確化
顔認識データなどが個人情報にあたることが明確化されるなど、定義が明確化しました。
また、要配慮個人情報(人種、信条、病歴等)については、原則として本人の同意を得る必要があるなど、より個人情報の保護がなされるようになっています。
2.適切な規律の下で個人情報等の有用性を確保
一定のルールを設け、個人を識別することができないように加工して、これを活用することができることになりました。
3.個人情報の流通の適正さを確保
オプトアウト規定による第三者提供に一定の手続きを要求する、トレーサビリティを確保するなど、名簿屋対策を法律化しています。
4.個人情報保護委員会の創設
内閣府の外局として個人情報保護委員会(https://www.ppc.go.jp/)を創設し、立入調査等の権限を付与しています。
5.個人情報の取扱いのグローバル化
法令等により認められた方法や国、本人の同意があった場合、外国への第三者提供が可能となりました。
また、日本の居住者等の個人情報を取得した外国の個人情報取扱事業者も本法の適用を受けることとなりました。
6.請求権
本人による開示、訂正、利用の停止等の求めは、裁判所に提起できるようになりました。
事業者として特に重要なのは、5000件以下でも本法が適用され、個人情報取扱事業者として責任を負うことでしょう。
うちは個人情報はないから・・・というわけにはいきません。
従業員のマイナンバーや取引先の名刺(メールアドレス)などもあり、その管理は非常に重要になってきます。
管理者の選任やマネジメントシステムの導入も必要となってくるでしょう。
その意味では、プライバシーマークに近くなった感じがします。
事業者にとって、個人情報は情報は非常に有用でもあります。
しっかり管理して、さらなる事業の発展を期待したいところです。
本改正については、経済産業省のパンフレットが分かりやすくてお勧めです。
ぜひ一度ご覧になることをお勧めします。
個人情報の取扱いのルールが改正されます
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/01kaiseikojinjohopamphlet.pdf