改正個人情報保護法が、平成29年5月30日より全面施行されます。
改正前の個人情報保護法では、5,000件を超える個人情報を保有する事業者のみが個人情報保護法の適用対象でした。
しかし、改正個人情報保護法では、保有している個人情報が5,000件以下の事業者であっても、適用の対象になります。
これまで個人情報保護法の適用対象ではなかった小規模事業者も、個人情報保護法の規制を把握し、対応する必要があります。
今回の改正で、個人情報の定義が明確になっています。
個人識別符号
従前は、氏名や住所、生年月日などが特定の個人を識別する情報(個人情報)とされていました。
改正により、上記に加えて、DNA、顔、目の虹彩、声紋、指紋や手指の静脈など「身体的な特徴を示す情報」が個人情報として明記されます。
また、このような生体情報のみならず、旅券番号や基礎年金番号など、公的機関が割り振った番号も、個人に固有のものとして個人情報に定められています。
テクノロジーの進化に伴い、時代の変化に合わせてより保護対象が明確になります。
要配慮個人情報
改正個人情報保護法では、「要配慮個人情報」が新設されました。
「要配慮個人情報」とは、心身の機能障害や健康診断結果、刑事事件に関する手続きが実施されたことなど、本人に不当な差別や偏見などが生じないように特に配慮が必要な情報をいいます。
本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪被害の事実などがあります。
要配慮個人情報に関しては、本人に対する不当な差別又は偏見が生じないように、人種、信条、病歴等が含まれる個人情報については、本人同意を得て取得することが原則義務化されました。
また、要配慮個人情報に当たる個人データは、その他の個人データと異なり、オプトアウト手続きによる第三者提供をすることができないとされています。
