平成29年5月30日から法改正により、個人情報を取り扱う全ての事業者に、個人情報保護法が適用されます!
◆ 主な改正点は?
1.個人情報の定義の明確化
①個人情報の定義に身体的特徴等が対象となることを明確化
②「要配慮個人情報」の取得については、原則として本人の同意を得ることを義務化
2.ビッグデータ活用のため、匿名加工情報の規定を新設
3.いわゆる名簿屋対策として、第三者提供にかかる確認記録の作成を義務化
4.取り扱う個人情報数が5000人以下である事業者を規制の対象外とする制度を廃止
★4.の改正により、顧客や従業員の個人情報を取り扱う全ての事業者が、個人情報保護法の義務を守ることが必要になることが大きなポイントです!
(名簿を購入して行う事業以外の)
一般的な事業を行っている事業者がおさえておくべき、上記1.②の改正についてご説明します。
◆そもそも個人情報とは?
生存する個人に関する情報で、①氏名・生年月日など特定の個人を識別することができるもの、②個別識別符号(DNA・指紋・手指の静脈など身体の一部の特徴をデータ化したもの、パスポート番号・基礎年金番号・マイナンバーなど公的な番号)が含まれるものをいいます。
◆「要配慮個人情報」とは?
人種・信条・社会的身分・病歴・前科前歴のほか、本人に対する不当な差別、偏見が生じないように特に配慮するものとして
①身体障害・知的障害・精神障害等があること、②健康診断その他の検査結果等が政令で定められました。
◆こんなときはどうする?
そこで、このような不安を感じる事業者様もいらっしゃるのではないでしょうか・・・?
「従業員から健康診断結果をもらうのにも合意が必要?」
★労働安全衛生法上、事業者は従業員に健康診断を受けさせる義務があり、結果の提出を求めることがあります。 しかし、この場合の取得は、例外として定められた「法令に基づく場合」に該当し、本人からの同意の取得は不要です!
◆ルールの再確認をお願いします
①個人情報を取得・利用するときのルール:個人情報を取得する場合は、その利用目的を本人に通知すること
②個人情報を保管するときのルール:情報の漏えい等が生じないよう安全に管理すること
③個人情報を他人に渡すときのルール:個人情報を本人以外の第三者に渡すときは、あらかじめ本人の同意を得ること
④本人から個人情報の開示を求められたときのルール:本人からの請求に応じ、情報の開示・訂正・利用停止等をすること
★小規模事業者(従業員数100人以下)には一般より簡易なルールでの運用が認められています。安全管理のためにやるべきことを明確にし、社内全体で理解を進めることが大切です。この機会に、見直してみてはいかがでしょうか?
●具体的なルールの整備のしかたについては、個人情報保護委員会策定のガイドラインをご参照ください。
http://www.ppc.go.jp/files/pdf/guidelines01.pdf