改正個人情報保護法の簡単まとめ

　平成２９年５月３０日から、すべての事業者に個人情報保護法が適用されます。
　法改正前は、取り扱う個人情報の数が５０００以下である事業者は規制の対象外とされていましたが、今回の改正によりすべての事業者が対象となります。

 

　個人情報保護委員会は、中小規模の事業者向けに、チェックリストを作成して注意を促しています。
www.ppc.go.jp/files/pdf/personal_2810leaf_smallbusinesses.pdf

 

　チェックリストの項目は次のとおりです。（以下抜粋）

 

---

 

その１　個人情報を取得する時のルール
→個人情報を取得する際、何の目的で利用されるかご本人に伝わっていますか？

 

その２　個人情報を利用する時のルール
→取得した個人情報を決めた目的以外のことに使っていませんか？

 

その３　個人情報を保管する時のルール
→取得した個人情報を安全に管理していますか？

 

その４　個人情報を他人に渡す時のルール
→取得した個人情報を無断で他人に渡していませんか？※委託の場合は除きます。

 

その５　本人から個人情報の開示を求められた時のルール
→「自分の個人情報を開示してほしい」とご本人から言われて、断っていませんか？

---

 

　今回、新しく個人情報保護法の規制を受ける事業者にとって、意識すべきポイントをチェックリストにならうと次のように整理することができます。

 

１　個人情報を取得するときには、利用目的を特定する。
２　取得した個人情報を特定した利用目的以外で勝手に利用しない。
３　取得した個人情報を漏えい等が生じないように安全に管理する。
４　取得した個人情報を第三者に提供するときは、あらかじめ本人から同意を得る。
５　本人から個人情報の開示を請求された場合は対応する。

 

　では、具体的にそれぞれのポイントにつきどのように対策すればよいのか、追って解説していきます。