個人情報保護法

個人情報保護法とは

個人情報保護法とは、2003年5月に一部成立し、2005年4月に全面施行された、個人情報の保護に関する法律のことを言います。個人情報保護法では、個人情報データベースなどの個人情報を取り扱い、事業などに使用する企業や業者は、個人情報取扱事業者として、主務大臣への報告や個人情報の適切な管理、改善措置への追従などの処置を行わなかった場合に、刑事罰が問われることが明記されています。

個人情報保護法の制定に至った背景には、情報化社会の世界的な拡大や、プライバシーに関する意識の高まり、欧州連合における個人情報の保護への指令、個人情報保護条例を制定する自治体の増加、住民基本台帳法改正の流れから、個人情報保護における法整備の要請があったことなどがあります。個人情報保護法における個人情報とは、生存者である個人を特定しうる、氏名や生年月日、住所、職種、財産、身体、音声、映像、評価に関する情報などのことを言います。

故人に関する情報であっても、故人の遺族が生存しており、その遺族を特定しうる情報であれば、生存している遺族の個人情報として、取り扱われることから、非常に多くの情報が、個人情報に該当します。地方自治体や国、地方独立行政法人、独立行政法人、過去6ヶ月間を通して、5000人以下の個人情報を取り扱っている事業者などは、個人情報取扱事業者には該当せず、本法は適応されません。

そのため、一般的な個人事業主はほとんどの場合、個人情報保護法の対象外となっていましたが、法改正により、小規模の事業主でも個人情報保護法が適応されるようになりました。

個人情報保護法のお役立ち情報

個人情報保護法は、2017年5月から改正個人情報保護法が施行されたことから、従来の保護法よりも適用範囲がより厳格なものになりました。以前の個人情報保護法と比べて、大きく変わった点と言えば、改正前は、過去半年間に、取り扱う個人情報が5000名以下だった場合は適用外とされていた小規模事業者が、改正後には、データベース化された個人情報を、事業に用いる事業者が全て対象となった点です。

この場合の事業とは、営利目的や非営利目的などの目的を問わず、個人情報を利用して事業を行った時点で対象となります。そのため、自治会や町内会、同窓会などの小規模の集まりなども、個人情報取り扱いに関するルールに基づいた運用を義務付けられました。個人情報保護法では、個人情報の取り扱いの方法を規定されているものの、一般的な常識の範囲内で適切な管理を行えば、罰則を受けることはありません。

個人情報を新たに取得する場合には、個人情報を利用する目的を対象者にアナウンスした上で取得し、人種や犯罪歴、社会的身分などの偏見などが生じる可能性のある情報に関しては、要配慮個人情報として、取得時に対象者の同意を得ることが必要とされています。また、個人情報を、利用目的外で無断で利用することは禁じられており、個人情報の取得時とは異なる利用目的で、情報を利用される場合にも、対象者の同意が必要です。

個人情報の管理方法などはガイドラインなどにも記されています。