個人情報保護法


Protection of Personal Information

個人情報保護法

個人情報の保護に関する法律(以下、「個人情報保護法」といいます。)は、平成15年5月に公布され、平成17年4月に全面施行されました。その後、制定当初は想定されなかったようなパーソナルデータの利活用が可能となったことを踏まえ、平成29年5月30日に改正法が施行されました。

この改正法の施行により、中小企業をはじめとするすべての事業者が個人情報保護法の適用対象となります。これまでは保有する個人情報の数が5000以下の事業者は法の適用の対象外とされていました。しかし、今後は、すべての事業者が、改正個人情報保護法に基づき、個人情報を適切に取り扱う必要があるので、これまで特に個人情報の取扱いについて配慮をしてこなかった事業者は、特に注意が必要となります。個人情報保護法に違反した場合は同法で定められた罰則を受ける可能性があります。また、個人情報保護法違反に関して、被害者が存在する場合は、当該被害者からの損害賠償請求を受けるおそれもあります。

しかし、会社にとって、何より怖いのは、個人情報保護法違反をした企業であるという事実が、世間に知れ渡ることによる会社の信用失墜やブランド価値の低下等のおそれではないでしょうか。このようなリスク、すなわちレピュテーションリスクが顕在化しないためにも、会社としては日頃から十分な対策を取っておく必要があります。

個人情報の取扱に関するルールとはどのようなものでしょうか。
まず、「個人情報」とは、生存する個人に関する情報で、特定の個人を識別することができるもののことをいいます。氏名、生年月日と氏名の組み合わせ、顔写真等は、もちろん、個人情報に該当します。なお、今回の改正で、指紋データ、パスポート番号、免許証番号、マイナンバー等の「個人識別符号」と呼ばれる情報も個人情報に該当することが明らかにされました。

この「個人情報」に関して、大きく分けて、(1)取得・利用に関するルール、(2)保管に関するルール、(3)提供に関するルール、(4)開示請求等への対応に関するルールが定められています。

参考までに、ここでは(1)取得・利用に関するルールについてみてみましょう。ポイントは、①個人情報の利用目的を特定してその範囲で利用すること、②個人情報の利用目的を通知または公表することです。個人情報の利用目的は、「○事業における商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのために利用いたします」など、出来る限り具体的に特定しなければなりません。利用目的の公表方法については、特にルールはありませんが、ホームページへの掲載や店舗での掲示、申込書等への記載等が考えられます。なお、人種、信条、社会的身分、病歴、犯罪の経歴、身体障害等の障害があること等、不当な差別、偏見その他の不利益が生じないよう取扱いに配慮を要する情報のことを「要配慮個人情報」といい、取得する場合はあらかじめ本人の同意が必要となるので注意が必要です(改正法で新設されました)。

このように、個人情報に関する各ルールについては、“原則はこうであるが、例外的にこういう場合はそうではない”等、原則に対して例外が多く定められていて、規制のポイントは何なのか、どのような対策を取ればよいのかを理解するのは必ずしも容易ではないと思われます。

弁護士法人ALG&Associatesでは、個人情報の取扱に関する些細な疑問から、新規事業を立ち上げるのだが、このビジネスを個人情報保護法の観点からみると問題はないのかといった問題まで、幅広く相談に応じることができます。また、個人情報の取扱に関するルールのセミナー開催等のご要望にも対応しております。

ALG&Associates
Lawyers

弁護士法人ALGの所属弁護士紹介になります。

所属弁護士一覧