2017年06月02日

平成29年5月30日より、改正個人情報保護法が施行されました。

改正の概要は以下の通りです。

①個人情報取扱事業者の範囲の拡大
②要配慮個人情報(いわゆる機微情報)に関する規定の整備
③匿名加工情報に関する規定の整備
④個人データの第三者提供に関するトレーサビリティの確保
⑤不正目的での個人情報データベースの提供等への罰則

①について、個人情報取扱事業者の適用除外要件から、「取り扱う個人情報が5,000人以下の事業者」が削除され、個人情報を取り扱うすべての事業者に個人情報保護法が適用されることとなりました。そのため個人情報を取り扱うすべての事業者は、以下の注意点を確認し、個人情報の取り扱いを行ってください。

●個人情報は、利用目的を定めて、その範囲内で利用すること。
●情報の漏えい等が生じないように安全に管理すること。
→紙の顧客台帳は鍵付きの棚に保管、パソコン上の顧客台帳にはパスワードを設定する
等、安全管理のための措置をとる必要があります。
●個人情報を本人以外の第三者に渡すときは、原則として、あらかじめ本人の同意を得ること。
●本人からの請求に応じて、個人情報を開示、訂正、利用停止等すること。
●個人情報の取扱いに関する苦情にきちんと対応すること。

その他改正内容については下記の個人情報保護委員会HPのガイドライン等をご確認ください。

個人情報保護委員会HP「個人情報保護法について」