改正「個人情報の保護に関する法律」で、中小事業者が留意すること

マイナンバー法と合わせて個人情報の保護に関する法律も改正されています。マイナンバーの取り扱いと同じように、個人情報も注意が必要です。個人情報の取り扱いの数に関係なく、中小事業者も個人情報取扱事業者となります。これに合わせて、要配慮個人情報の規定も設けられ、従業員の情報提供に注意が必要です。

個人をまず確認し特定するには、氏名、住所、生年月日などの基本の情報が必要です。これを個人情報と呼びます。この情報に今年からマイナンバーの情報も含まれることになりました。
従業員の人数や取り扱う個人情報の数に関係なく、個人事業主は個人情報取扱事業者として、個人情報を(マイナンバーも)適切に取り扱う義務が生じることとなったのです。
個人情報には、個人を特定することができる指紋認識データや顔認識データ、旅券番号や端末IDなど、特定の個人を識別できるものも含まれることになっています。
個人事業主は、マイナンバーの収集と保管と合わせて、個人情報が漏れない様に注意する義務が発生していることは認識する必要があるのです。
中小企業対象に「改正個人情報保護法・マイナンバー制度への対応に関する説明会」が、経済産業省主催で、全国で昨年8月から今年(2016年)の2月末まで開催されています。
説明会概要は、下記のサイトをご覧ください。
http://www.metijoho.go.jp/
昨年から経済産業省が開催してきた説明会は、2015年12月10日に経済産業省HPにて、説明会講演内容の説明資料と動画配信を開始しました。
説明会のサイトはこちらです。
http://www.meti.go.jp/policy/it_policy/privacy/index.html

説明会の内容はYouTubeでも配信されています。
このテキストは経済産業省のHPで閲覧できます。

定員は約50名で、今年の受付が既に完了した地域も表示しています。

改正「個人情報の保護に関する法律」で中小事業者が知っておくこと

 (37210)

個人情報保護法の改正のポイントは、
1.個人情報の定義の明確化・・・要配慮個人情報など  
2.個人情報の有用性の確保・・・ビジネスに利用する時の規定
3.個人情報の保護を強化・・・名簿屋対策
4.個人情報保護委員会の設置・・・第三者委員会で利用を監視監督する
5.個人情報のグローバル化・・・海外に提供する時の規定
6.その他・・・取扱数5000件以下の小規模でも個人情報取扱事業者になる
が主なポイントです。

まとめると、中小事業者にとって留意することは、①個人情報保護法が改正されたこと、②取り扱う個人情報の数が5000以下でも個人情報取扱事業者になること、の2点です。

マイナンバー制度の施行に合わせて中小事業者が知っておくことも多いようです。最近は個人情報の流出と悪用が社会問題になっています。
個人情報は国内だけでなくグローバルに拡散されてしまいます。たとえ小さな事業所であっても、利用目的以外の用途には事前の本人の同意が必要です。
 (37458)

まずは「個人情報の保護に関する法律」が改正されたことにより、注意すべきことは、上記のポイントの6.のその他の項目です。
これまで適用除外となっていた、個人情報に係わる個人の数が、5000件以下であった事業者も、改正後は個人情報取扱事業者になります。
*改正「個人情報の保護に関する法律」による

また、マイナンバー法に関しては、行政手続きにおいて、全ての事業者は従業員のマイナンバーの把握、書類への記載が必要になります。
*「行政手続きにおける特定の個人を識別するための番号の利用に関する法律(マイナンバー法)」
*「特定個人情報の適正な取り扱い」

中小企業者に対して、個人情報およびマイナンバーの適正な取り扱いの促進、改正個人情報保護法及びマイナンバー制度への対応について周知させるため、経済産業省が全国各地で説明会を行っております。
説明会の資料は、経済産業省のテキストをご覧ください。
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/01kaiseikojinjoho.pdf

中小企業者向けのマイナンバー制度や個人情報保護法について、周知徹底させる説明会は2月開催分を残してほぼ終了しました。内容は、経済産業省のテキストで閲覧できます。

中小事業者対象の説明会の内容は、YouTubeで配信

 (38065)

「改正個人情報の保護に関する法律の制度概要」の講演がビデオで発信されています。

テキストは、経済産業省のHPからコピーできます。

改正「個人情報の保護に関する法律」の制度概要 – YouTube

個人情報の保護に関する法律が改正されたことにより、これまで適用除外となっていた、取り扱う個人情報に係る個人の数が5,000件以下であった事業者においても、改正後は個人情報取扱事業者となります。 これを受け、中小企業者に対して、個人情報の適正な取扱いの促進を図り、改正個人情報保護法への対応について周知するため、全国…

中小事業者から見る改正の影響とは

 (37459)

まずは、「個人情報取扱事業者」の定義が改正されます。
第二条の法律において、個人情報データーベース等を事業の用にしている事業者で、5000件以下の個人情報取扱の場合、特例措置として「個人情報取扱事業者」から除外されていましたが、今回の改正ではこの特例措置の項目が削除されました。
詳しく説明すると、
第二条 第三項 第五号  定義の説明のあとの「ただし、次に掲げる者を除く。」とした記述の中で、「その取り扱う個人情報の量(つまり5000件以下)及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者」の文言が削除されたのです。

この削除により、取扱件数に関係なく「個人情報取扱事業者」の義務が発生することになっているのです。

中小事業者も、個人情報取扱事業者の義務を負うことになっています。

個人情報の定義の明確化

 (38111)

「個人情報」とは、従来氏名、生年月日、その他によって特定の個人が識別できるものでしたが、これが「個人識別符号が含まれるもの」と言う項目が追加されました。

「個人識別符号」とは、特定の個人の身体の一部の特徴を、電子計算機のために変換した符号です。
簡単に言うと、指紋認識データや顔認識データなどが該当します。

さらに、対象者ごとに異なるものとなるように役務の利用、商品の購入又は書類に付される符号も追加されました。
例えば、旅券番号や免許証番号などです。

時代に合わせて、個人の識別や特定の方法も細分化・IT化・専門化してくるようです。

中小事業者とは

 (38117)

中小事業者については、事務で取り扱う個人番号の数量が少なく、また特定個人情報等を取り扱う従業者が限定的である事等から、ガイドラインでは次のような特例が定められていました。
それは、中小規模事業者とは、従業員の数が100人以下の事業者であって、次に掲げる事業者を覗く事業者をいいます。

・個人番号利用事務実施者
・委託事業者(個人番号関係事務等を業務とする)
・金融分野の事業者
・個人情報取扱事業者

しかし、今回の改正では従業員の数が100人以下の中小規模事業者でも、個人情報取扱事業者となっています。

中小事業者もマイナンバーの安全管理の義務が発生しています。

要配慮個人情報とは

個人情報の定義の明確化の中で、「要配慮個人情報」という項目が新しく追記されました。
この情報とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見、その他の不利益が生じない様にその取扱いに特に配慮を要する情報と記述されています。

この情報は、本人の同意を得ない取得は原則禁止です。
そして、不当な差別又は偏見が生じない様に、その取扱いについて特に配慮が必要です。

さらに、本人に同意のない第三者提供の特例(オプトアウト規定)から除外されています。

中小事業者がこの「要配慮個人情報」を取り扱う場面とは、
①従業員の雇用管理情報の中の
 「病歴」「宗教」「デモ活動」等の情報の取り扱いで、本人の同意なしに第三者への提供は禁止されています。

従業員が、不当な差別や偏見や不利益が生じない様に配慮するのも、中小事業主の義務でもあります。

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする