個人情報の記事

<戸籍とは>

人が、いつ誰の子として生まれて、いつ誰と結婚し、いつ亡くなったかなどの身分関係を登録し、その人が日本人であることを証明する唯一のものです。

 

<戸籍が無いと>

住民票やパスポートは、原則つくられません。

資格を取得するために、戸籍の証明を求められることがあります。

親の遺産を相続する場合に、親子の証明ができないこともあります。

戸籍の無い方が子を産んだ場合に、その生れてきた子もまた無戸籍になってしまうことがあります。

 

<戸籍をつくるには>

まず、各都道府県の法務局の無戸籍相談窓口に電話します。「無戸籍者の相談のことで」と言えばわかります。電話せずに直接行っても大丈夫です。戸籍の無い本人でなくても相談できます。秘密は守られますから、気軽に相談できます。

そして、戸籍を作るために特別な手続きが必要な場合には、そのための案内をしてもらえます。

こうして、戸籍がつくられます。

 

2017.07.15.解決社労士

<プライバシー権>

プライバシー権とは、個人の私的領域につき他人から干渉を受けない権利をいいます。

この権利は、日本国憲法13条の幸福追求権に含まれるものとされ、基本的人権の一つです。

その内容には、個人情報を自らコントロールすることや、私生活上の事項について他人から干渉されないことなどが含まれます。

つまり、個人情報の保護は憲法で保障された基本的人権だということです。

 

<個人情報の保護のための行動指針>

事業者は、労働者のプライバシー権に含まれる個人情報を守らなければなりません。労働者の個人情報をみだりに開示した場合などは、損害賠償責任が発生しうるのです。

労働省(現在の厚生労働省)により発表された「労働者の個人情報に関する行動指針」(平成12年12月20日)が、個人情報の処理は労働者の雇用に直接関連する範囲内において適法かつ公正に行われるべきこと、業務上知り得た個人情報をみだりに第三者に知らせ、または不当な目的に使用してはならないことなどの基本原則を明らかにしています。

さらに厚生労働省は、個人情報保護法の施行を受けて「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」を定めました(平成16年7月1日厚労告259号)。この指針は、収集する従業員の個人情報の利用目的を具体的に特定すべきこと、個人データ管理者を事業所ごとに設置すべきこと、個人データの処理を外部に委託する場合の注意事項などについて定めています。

 

<改正個人情報保護法>

平成29年5月30日から、個人情報を取り扱うすべての事業者に個人情報保護法が適用されます。全面施行です。

事業者が守るべきルールの概略は次の通りです。

1.個人情報を取得・利用する時のルール

→個人情報を取得した場合は、その利用目的を本人に通知、または公表すること(あらかじめ利用目的を公表している場合を除く。)

2.個人情報を保管する時のルール

→情報の漏えい等が生じないように安全に管理すること

3.個人情報を他人に渡す時のルール

→個人情報を本人以外の第三者に渡すときは、原則として、あらかじめ本人の同意を得ること

4.個人情報を外国にいる第三者に渡す時のルール

5.本人から個人情報の開示を求められた時のルール

→本人からの請求に応じて、個人情報を開示、訂正、利用停止等すること

 

2016.12.28.

<ルールの原則>

個人情報を第三者に提供する時は、原則として本人の同意が必要。

 

<ルールが適用されない場合>

・法令に基づく場合

・人の生命、身体または財産の保護のため(かつ本人の同意を得ることが困難)

・公衆衛生・児童の健全な育成のため(かつ本人の同意を得ることが困難)

・国や地方公共団体等への協力

 

<ルールの例外>

本人の同意を得ない場合には、以下13のオプトアウト手続をする。

ただし、要配慮個人情報については、この手続による提供は禁止。

1.本人の求めに応じて、その本人のデータの提供を停止することとする。

2.以下の内容をホームページに掲載するなど、本人が容易に知ることができる状態にしておく。

・第三者提供を利用目的としていること

・提供される個人データの項目

・提供の方法

・本人の求めに応じて提供を停止すること

・本人の求めを受け付ける方法

・本人に通知した事項を個人情報保護委員会に届け出る。そして、個人情報保護委員会はこれを公表する。

 

<注意事項>

・業務の委託、事業の承継、共同利用は、第三者提供にはあたりません。

・第三者へ提供した時は、受領者の氏名等を記録し、一定期間保存します。

・第三者から個人データを受け取るときは、提供者の氏名等、取得経緯を確認し、受領年月日、確認した事項等を記録し、一定期間保存します。

 

2016.11.19.

<ルールの内容>

1.個人情報を安全に管理するための措置をとる。

・紙の顧客台帳はカギのかかる引き出しで保管

・パソコン上の顧客台帳にはパスワードを設定し定期的に変更する

・顧客台帳を管理するパソコンにウィルス対策ソフトを入れる など

2.正確かつ最新の内容を保ち、必要がなくなったときはデータを消去するよう努める。

3.従業員に対して、必要かつ適切な監督を行う。

・従業員が会社で保有する個人情報や業務上知った個人情報を、私的に使ったり、口外したりしないよう社員教育を行う。

4.個人情報の取扱いを委託する場合、委託先に対して必要かつ適切な監督を行う。

 

<委託先に対する必要かつ適切な監督>

たとえ委託先が専門業者であったとしても、不手際があった場合には、委託した会社の責任が問われます。

個人情報の管理状況を定期的にチェックしたり、経営状況に問題が無いか目を光らせておく必要があります。 

 

2016.11.18.

<ルールの内容>

・どのような目的で個人情報を利用するのかについて、具体的に特定する。

・特定した目的は、個人情報を取得する際に明らかでない限り公表しておく。あらかじめ公表していない場合には、本人に通知、または公表する。

・取得した個人情報は特定した利用目的の範囲内で利用する。

(たとえば、商品を配送するためだけに取得したお客様の住所を使って自社の商品の宣伝はできません。)

・すでに取得した個人情報を他の目的で利用したい場合には、本人の同意を得る。

・要配慮個人情報を取得する時は、本人の同意が必要。

 

<要配慮個人情報とは>

次のいずれかにあたる情報を「要配慮個人情報」といいます。他の個人情報よりも一段高い規律を受けます。

・人種、信条、社会的身分、病歴、前科・前歴、犯罪被害情報

・その他本人に対する不当な差別、偏見が生じないように特に配慮を要するものとして政令で定められるもの

◯身体障害・知的障害・精神障害等があること

◯健康診断その他の検査の結果

◯保健指導、診療・調剤情報

◯本人を被疑者又は被告人として、逮捕、捜索等の刑事事件に関する手続が行われたこと

◯本人を非行少年又はその疑いのある者として、保護処分等の少年の保護事件に関する手続が行われたこと

 

2016.11.17.

<全面施行>

平成29年春から、個人情報を取り扱うすべての事業者に個人情報保護法が適用されます。全面施行です。

 

<事業者が守るべきルール>

1.個人情報を取得・利用する時のルール

→個人情報を取得した場合は、その利用目的を本人に通知、または公表すること(あらかじめ利用目的を公表している場合を除く。)

2.個人情報を保管する時のルール

→情報の漏えい等が生じないように安全に管理すること

3.個人情報を他人に渡す時のルール

→個人情報を本人以外の第三者に渡すときは、原則として、あらかじめ本人の同意を得ること

4.個人情報を外国にいる第三者に渡す時のルール

5.本人から個人情報の開示を求められた時のルール

→本人からの請求に応じて、個人情報を開示、訂正、利用停止等すること

 

2016.11.16.

<改正個人情報保護法2条(下線が改正部分)>

この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

二 個人識別符号が含まれるもの

 

<個人識別符号とは>

個人情報の定義の明確化を図るため、その情報単体でも個人情報に該当する「個人識別符号」の定義が設けられました。

「個人識別符号」は次のどちらかにあたるもので、政令・規則で個別に指定されます。

・身体の一部の特徴を電子計算機のために変換した符号

⇒DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋

・サービス利用や書類において対象者ごとに割り振られる符号

⇒公的な番号(旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証等)

※他の情報と容易に照合することで特定の個人を識別することができる情報は、現在も改正後も個人情報にあたります。

 

2016.11.15.

<全面施行>

平成29年春から、個人情報を取り扱うすべての事業者に個人情報保護法が適用されます。全面施行です。

 

<個人情報保護法とは>

個人の権利・利益の保護と個人情報の有用性とのバランスを図るための法律です。個人情報は利用価値があるので、利用を制限しすぎるのは考えものですが、制限せずに個人の権利・利益が侵害されることも防がなければなりません。結局は、バランスが大事です。

この法律は、民間事業者の個人情報の取扱いについて規定しています。1年以下の懲役や50万円以下の罰金などの罰則もあります。

 

<改正のポイント>

1.個人情報保護委員会の新設

・個人情報取扱事業者に対する監督権限を各分野の主務大臣から委員会に一元化。

2.個人情報の定義の明確化

・利用と活用に資するグレーゾーン解消のため、個人情報の定義に身体的特徴等が対象となることを明確化。

・本人の人種、信条、病歴など本人に対する不当な差別や偏見が生じる可能性のある個人情報、つまり要配慮個人情報の取得については、原則として本人の同意を得ることを義務化。

3.個人情報を利用・活用するための整備

・特定の個人を識別することができないように個人情報を加工した情報、つまり匿名加工情報の利用と活用の規定を新設。

4.名簿屋対策

・個人データを第三者に提供する場合の確認記録作成等を義務化。具体的には、第三者から個人データの提供を受ける際、提供者の氏名、個人データの取得経緯を確認したうえ、その内容の記録を作成し、一定期間保存することを義務付け、第三者に個人データを提供した際も、提供年月日や提供先の氏名等の記録を作成・保存することを義務付ける。

・個人情報データベース等を不正な利益を図る目的で第三者に提供し、または盗用する行為を「個人情報データベース提供罪」として処罰の対象とする。

5.その他

・取り扱う個人情報の数が5,000以下である事業者を規制の対象外とする制度を廃止し、すべての取扱事業者を規制対象とする。

・本人の求めに応じて、その本人が識別される個人データの第三者への提供を停止する場合には、本人の同意を得ることなく第三者に個人データを提供することができるという規定(オプトアウト規定)を利用する個人情報取扱事業者には、所要事項を委員会に届け出ることを義務づけ、委員会はその内容を公表する。

・外国にいる第三者への個人データの提供の制限、個人情報保護法の国外適用、個人情報保護委員会による外国執行当局への情報提供に係る規定を新設。

 

2016.11.14.