ふたば便り

個人情報保護法の全面施行について

2017年 6月号(Vol.178)

保有する個人情報の数が5,000人分以下の事業者はこれまで個人情報保護法の適用除外とされていましたが、平成29年5月30日から営利・非営利を問わず、個人情報をデータベース化して事業活動を行うすべての事業者(企業、個人事業主、NPO法人、自治会、同窓会等)が個人情報保護法の適用対象となり、改正個人情報保護法に基づき、個人情報を適切に取り扱う必要があります。

今回はその内容についてご説明しましょう。

 

個人情報とは:生存する個人に関する情報で「ある特定の人物」のものだとわかるもの。企業が氏名と紐づけてその人物の情報を管理していれば、基本的にそれらは全てその人物の個人情報に当たります。

(例:従業員Aの氏名、住所、連絡先、家族構成、取得資格等を企業が管理していれば、それらは全て従業員Aの個人情報となります。)

 

【個人情報保護法の5つの基本】

1.個人情報を取得する時は、何に使うか目的を決めて本人に伝える。

・企業が個人情報を利用する場合は、あらかじめ利用目的を特定する必要があります。(例:購入商品の配送のため)

・個人情報を取得する時は、特定した利用目的を本人に伝えるか、あらかじめHPや店頭での掲示などで公表する必要があります。

・ただし、個人情報を取得する状況において利用目的が明らかであれば逐一相手に伝える必要はありません。 (例:配送伝票にお客様が氏名・住所等を記入する場合などは配送目的で利用することは明らか)

 

2.取得した個人情報は決めた目的以外のことには使わない。

・取得した個人情報は特定した利用目的の範囲内で利用する必要があります。 (例:商品を配送するためだけに取得したお客様の住所を使って自社の商品の宣伝はできません)

・そのため、個人情報の取得にあたっては、何に使うか利用目的をしっかりと考えたうえで本人に伝えましょう。

・また、すでに取得している個人情報を特定した目的以外のことに利用したい場合は、あらかじめ本人の同意を得てください。

 

【以下は個人情報をデータベース化した(特定の個人を検索できるようにまとめた)場合のルール】(例:パソコンの管理ソフトでまとめる、50音順の名簿を作成する)

 

3.取得した個人情報は安全に管理する。

・個人情報をパソコンで管理したり、名簿等にまとめた場合は、安全に管理する必要があります。 (例:電子ファイルであればパスワードを設定する、ウィルス対策ソフトを使う。紙媒体であれば施錠できるところに保管する。)

・従業員が会社の保有する個人情報を私的に使ったり、言いふらしたりしないよう社員教育を行いましょう。

 

4.個人情報を他人に渡す際は、本人の同意を得る。

・個人情報を他人(本人以外の第三者)に渡す場合は、原則本人の同意が必要になります。

・ただし以下の場合等は本人の同意を得なくても個人情報を他人に渡すことができます。

・法令に基づく場合(例:警察からの照会)        

・人命に関わる場合で本人から同意を得るのが困難なとき(例:災害時)

・業務を委託する場合(例:商品配送のために配送業者にお客様の氏名・住所を渡す場合)

 

5.本人からの「個人情報の開示請求」には応じる。

・会社が保有している個人情報について本人から開示や訂正等を請求されたら、企業は対応しなければなりません。

・また、その個人情報の利用目的を問われた場合に、しっかりと答えられるようにしておきましょう。

 

個人情報を適切に取り扱って、お客様や従業員からの信用を守りましょう。

一覧に戻る