【社長が知っておきたい法務講座】　5ページ　知っていますか？個人情報の取り扱い方法について

2017年5月30日、改正個人情報保護法が全面施行となりました。ビッグデータによるマーケティング手法が注目されていますが、その元となる個人情報の取り扱いは年々厳しくなってきています。個人情報を取り扱う際はどのような点に注意しなければならないのでしょうか？

すべての事業者が法律を遵守しなければならない

取り扱う個人情報の数が5,000以下の事業者は、これまで個人情報保護法の規制対象外でした。しかし今回の改正によって、個人情報を取り扱うすべての事業者が個人情報保護法を遵守しなければならなくなりました。
　個人情報保護法では、次の３つを個人情報として定義しています。
●氏名や生年月日など特定の個人を識別できる情報
パソコンなどの電磁的な記録（画像など）や、音声、動作といった情報も含まれます。
●個人識別符号が含まれるもの
個人識別符号とは以下の通りです。
・DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋、掌紋など
・旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証など
●要配慮個人情報
人種や信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実などが含まれる情報を指します。原則として本人の同意を得ずに取得することは認められていません。また、利用にも制限がありま
す。

情報が漏えいしないよう厳重な管理を

　では、個人情報を取り扱う際のルールを見ていきましょう
① 取得・利用
個人情報の利用目的をホームページなどに記載しておきましょう。登録された住所にダイレクトメールを送付する場合は、「登録された個人情報の住所に商品やサービスのご案内をする」という旨を利用目的に記載しておかなければいけません。なお、お中元やお歳暮、年賀状を個人情報をもとに送付することは問題ありませんが、「不要」と連絡してきた方には送付できないので注意してください。
② 保管
個人情報が漏えいしないようにルールを決め、担当者以外が個人情報を勝手に扱えないようにしてください。ファイルにパスワードを設定したり、セキュリティ対策ソフトを導入したりする必要があります。
③ 提供
第三者に個人情報を提供する場合は、あらかじめ本人から同意を得る必要があります。形式は特に定めがなく、口頭や書面どちらでもかまいません。また、個人情報の取引をする際には、「提供者」「情報の詳細」を記録して、３年間保存する義務があります。
④ 開示請求等への対応
本人からの開示請求があったときには、対応する必要があります。ただし、半年以内に消去する個人情報は対応しなくてもかまいません。
　個人情報保護法に違反した場合、最大で６ヵ月以下の懲役または30万円以下の罰金が課されるので注意しましょう。