改正個人情報保護法が、平成29年5月30日より全面施行されます。
企業は、個人情報保護法の内容を正しく理解し、社内体制の整備をする必要があります。
今回の法改正により、個人情報の定義が明確化されます。
以下、この点について解説します。
新たな個人情報とは?
個人情報とは、生存する個人に関する情報であって、氏名、生年月日、その他の記述等により特定の個人を識別することができるものをいいます。
今回の法改正により、現行法の個人情報に含まれると考えられるパーソナルデータについて、
- 身体の一部の特徴をデータ化した文字、番号、記号その他の符号や、
- サービスの利用者や個人に発行される書類等に割り当てられた文字、番号、記号その他の符号のうち、政令で定めるもの(旅券番号、免許証番号等)
を「個人識別符号」とし、これが含まれるものを個人情報とすることで、時代の変化に合わせてより保護対象が明確になります。
企業に求められる対応は?
上記の個人識別符号のような情報は、改正前は、それらの情報単独では個人情報とは扱われず、「特定の個人を識別できる情報」と結びついてはじめて個人情報と扱われていました。
しかし、今回の法改正により、個人識別符号に該当する情報も、単独で個人情報に該当することになります。
これにより、個人識別符号に該当する情報と、その他の個人情報を結びつけず、別個に管理しているなどの場合には、対応が必要になります。
そのような個人識別符号も単独で個人情報に該当するため、個人識別符号にかかる取り扱いの方法を見直すなどの措置をしなければなりません。
他方、従来から、個人識別符号に該当する情報と、その他の個人情報を結びつけて取り扱っている場合には、特別に新たな対応をする必要はないと考えられます。
個人情報保護法の3つの概念
個人情報保護法では、保護が必要な情報を「個人情報」「個人データ」「保有個人データ」の3つの概念に分けています。
そして、3つの概念ごとに、実施しなければならない義務が定められています。
個人情報よりも個人データ、個人データよりも保有個人データのほうが、守るべき義務の範囲が広がります。
1.個人情報
生存する特定の個人を識別できる情報
- 個人識別符号が含まれるもの
- 他の情報と容易に照合でき、その結果、特定個人を識別できることとなる情報も含む
2.個人データ
個人情報のうち、紙媒体、電子媒体を問わず、特定の個人情報を検索できるように体系的に構成したもの(個人情報データベース等)に含まれる個人情報
3.保有個人データ
個人データのうち、開示、訂正、消去等の権限を有し、かつ、6カ月を超えて保有するもの
改正個人情報保護法で知っておきたいことはこちら!
・改正個人情報保護法「個人情報の定義」が明確化。企業に求められる対応は?
・改正個人情報保護法「小規模事業者も対象に」5,000件要件の撤廃