今年5月30日から
改正個人情報保護法が
全面施行されます。
◆中小企業をはじめ全ての事業者が適用対象に
改正に伴い、同法の適用除外規定
(取り扱う個人情報の数が5千人以下である
事業者は適用除外)が廃止となり、
個人情報をデータベース化して
事業活動に利用している事業者は
営利・非営利を問わず、適用対象となります
(NPO法人、自治会等も該当)。
同法上の「個人情報」とは、
生存する個人に関する情報で、
特定の個人を識別することができるものをいい、
例えば、氏名・生年月日、顔写真、
マイナンバー、旅券番号、免許証番号などです。
◆個人情報取扱事業者が守るべき基本的ルール
個人情報を取り扱う際に守るべき
基本的なルールは以下の通りです。
◎取得・利用……個人情報の利用目的を
具体的に特定し、個人情報を取得する際に
利用目的を本人に通知又は公表します
(取得状況から利用目的が明らかであれば通知等は不要)。
また、取得した個人情報は
特定した利用目的の範囲内で利用します。
◎保管……情報の漏えい等が生じないよう
安全管理を徹底し、従業者や委託先に
適切な監督を行います。
◎提供……個人情報を第三者に
提供する場合は原則、本人の同意が必要です
(法令に基づく場合や、
人命の保護に必要な場合などは除く)。
また、第三者に提供した場合
又は第三者から提供を受けた場合は、
一定事項を記録し保存する必要があります。
◎開示請求への対応……本人からの請求に応じて、
個人情報を開示、訂正、利用停止等をします。
また、苦情を受けた時は、適切かつ迅速に対処します。