【法改正】個人情報保護法が取扱事業者のすべてに適用(平成29年春)

LINEで送る

<全面施行>

平成29年春から、個人情報を取り扱うすべての事業者に個人情報保護法が適用されます。全面施行です。

 

<個人情報保護法とは>

個人の権利・利益の保護と個人情報の有用性とのバランスを図るための法律です。個人情報は利用価値があるので、利用を制限しすぎるのは考えものですが、制限せずに個人の権利・利益が侵害されることも防がなければなりません。結局は、バランスが大事です。

この法律は、民間事業者の個人情報の取扱いについて規定しています。1年以下の懲役や50万円以下の罰金などの罰則もあります。

 

<改正のポイント>

1.個人情報保護委員会の新設

・個人情報取扱事業者に対する監督権限を各分野の主務大臣から委員会に一元化。

2.個人情報の定義の明確化

・利用と活用に資するグレーゾーン解消のため、個人情報の定義に身体的特徴等が対象となることを明確化。

・本人の人種、信条、病歴など本人に対する不当な差別や偏見が生じる可能性のある個人情報、つまり要配慮個人情報の取得については、原則として本人の同意を得ることを義務化。

3.個人情報を利用・活用するための整備

・特定の個人を識別することができないように個人情報を加工した情報、つまり匿名加工情報の利用と活用の規定を新設。

4.名簿屋対策

・個人データを第三者に提供する場合の確認記録作成等を義務化。具体的には、第三者から個人データの提供を受ける際、提供者の氏名、個人データの取得経緯を確認したうえ、その内容の記録を作成し、一定期間保存することを義務付け、第三者に個人データを提供した際も、提供年月日や提供先の氏名等の記録を作成・保存することを義務付ける。

・個人情報データベース等を不正な利益を図る目的で第三者に提供し、または盗用する行為を「個人情報データベース提供罪」として処罰の対象とする。

5.その他

・取り扱う個人情報の数が5,000以下である事業者を規制の対象外とする制度を廃止し、すべての取扱事業者を規制対象とする。

・本人の求めに応じて、その本人が識別される個人データの第三者への提供を停止する場合には、本人の同意を得ることなく第三者に個人データを提供することができるという規定(オプトアウト規定)を利用する個人情報取扱事業者には、所要事項を委員会に届け出ることを義務づけ、委員会はその内容を公表する。

・外国にいる第三者への個人データの提供の制限、個人情報保護法の国外適用、個人情報保護委員会による外国執行当局への情報提供に係る規定を新設。

 

2016.11.14.