コラム

コラム 詳細

2017年04月04日 (火)人事労務

人事労務TOPICS2017.4月_改正個人情報保護法が平成29年5月30日に全面施行されます!その1

2017年4月

HRプラス社会保険労務士法人


今回の改正点はいくつかありますが、一般企業に大きく関係する点について、概要及び事業者に求められる対応を二回に分けて見ていきましょう。


1.「個人情報取扱事業者」の範囲拡大

個人情報保護法が適用される「個人情報取扱事業者」は、これまで「取り扱う個人情報が5000人未満」の事業者は含まれませんでした。
改正個人情報保護法により、個人情報データベースを事業の用に供している者、すなわち、(たとえ従業員の情報であれ)検索しやすい形で個人情報を格納しており、それを利用している者は「個人情報取扱事業者」に該当することとなりました。

★事業者に求められる対応とは★

・これまですでに「個人情報取扱事業者」であった事業者
⇒大きな変更はありません。個人情報保護に関する規程類に「個人情報取扱事業者」の定義を記載している場合は変更が必要になります。
・これまで「個人情報取扱事業者」に該当しなかった事業者
 ⇒ 個人情報保護法に則った個人情報の取扱いを実施する必要があります
例)個人情報取得時の利用目的通知
特定個人情報取扱方針の策定

「中小規模事業者」(従業員数が100人以下)については、初めて個人情報保護に関するルールを策定しなければならない負担等を踏まえ、さまざまなサポートが用意されております。
○個人情報保護法ガイドライン(通則編)別添「講ずべき安全管理措置の内容」において、
中小規模事業者が講ずべき安全管理措置を例示
http://www.ppc.go.jp/files/pdf/guidelines01.pdf

○個人情報保護委員会 「中小企業サポートページ」
http://www.ppc.go.jp/personal/chusho_support/

 

2.個人情報等の定義の明確化(「個人識別符号」「要配慮個人情報」の新設)
(1)「個人識別符号」の新設

今後活用が期待されるビッグデータですが、その利活用を推進するにあたり、どこまでが「個人情報」と言えるのかの厳密な定義が必要です。
今回の改正個人情報保護法では「個人識別符号」という定義を新たに追加し、どこまでが個人情報なのかを明確にしています。
<「個人識別符号」の例>
・指紋、遺伝情報、顔認証データ
・旅券番号、運転免許証番号
・基礎年金番号、健康保険の記号、番号

(2)「要配慮個人情報」の新設
 これまで、「人種、信条、社会的身分」等のいわゆる「機微情報(センシティブ情報)」については、個人情報保護法上規程がなく、金融庁の「金融分野における個人情報保護に関するガイドライン」において規定されているのみでした。
諸外国では、機微情報を取得することが原則として禁止されており、我が国でも同等の水準を保つ必要性があることから、今回の改正が行われています。
「要配慮個人情報」は以下の通り定められています。
・人種/信条/社会的身分
・病歴/身体障害、知的障害、精神障害/健康診断等の結果/医師等による保健指導、診療、調剤
・犯罪の経歴/犯罪により害を被った事実

これら「要配慮個人情報」については、
・原則としてあらかじめ本人の同意を得ないで取得してはならない
・オプトアウトによる第三者提供をしてはならない
※オプトアウト:本人からの請求があれば利用を停止することを通知して取得すること。たとえば、メールマガジンで 「○○の情報を元に送信させていただいております。配信停止をご希望の方はこちら」と表示している場合などがこれに当たります。
とされています。

★事業者に求められる対応とは★
・「個人情報」の定義を規程等に明記している場合、変更が必要になります。
・要配慮個人情報の取扱いルールを確認し、規程等に盛り込む必要があります。
・現在取得している個人情報が「要配慮個人情報」に当たるかどうかの検証を実施し、「要配慮個人情報」に当たる場合は、①本人の同意を得ていること  ②オプトアウトによる第三者提供をしていないこと の二点を確認する必要があります。


ご不明点な点は、HR+担当者までお問い合わせください。

ページトップへ戻る