• 平成29年５月30日に改正個人情報保護法が施行
• 今回の改正法により、取り扱う個人情報の数が5000以下である事業者を規制の対象外とする制度が廃止され、個人情報を取り扱うすべての事業者に 個人情報保護法が適用される
• 第三者へ提供した時は、受領者の氏名等を記録し、一定期間保存することや、第三者から個人データを受け取るときは、提供者の氏名等、取得経緯を確認し、受領年月 日、確認した事項等を記録し、一定期間保存すること等、いわゆる名簿屋対策の改正内容も含まれる

平成29年５月30日に改正個人情報保護法が施行されます。

今回の改正法により、取り扱う個人情報の数が5000以下である事業者を規制の対象外とする制度が廃止され、個人情報を取り扱うすべての事業者に 個人情報保護法が適用されることになります。

そこで、今回は事業者が守るべきルールを、個人情報保護委員会の資料を参考にして、次の５つにわけて、みていくことにしましょう。

1. 個人情報を取得・利用する時のルール
   • 個人情報を取得した場合は、その利用目的を本人に通知、又は公表すること （あらかじめ利用目的を公表している場合を除く。）
   • 要配慮個人情報（人種、信条、社会的身分、病歴、前科、犯罪被害情報など）を取得する時は、本人の同意が必要。
2. 個人情報を保管する時のルール
   • 情報の漏えい等が生じないように安全に管理すること
3. 個人情報を他人に渡す時のルール
   • 個人情報を本人以外の第三者に渡すときは、原則として、あらかじめ本人の 同意を得ること
   • 本人の同意を得ない場合には、所定の手続をする（いわゆるオプトアウト手続）こと（要配慮個人情報については、この手続による提供は禁止）
   • 第三者へ提供した時は、受領者の氏名等を記録し、一定期間保存すること
   • 第三者から個人データを受け取るときは、提供者の氏名等、取得経緯を確認し、受領年月 日、確認した事項等を記録し、一定期間保存すること
4. 個人情報を外国にいる第三者に渡す時のルール
   • 外国にある第三者へ提供することについて、本人の同意を得ること
   • 外国にある第三者が個人情報保護委員会の規則で定める基準に適合する体制を整備していること
   • 外国にある第三者が個人情報保護委員会が認めた国に所在すること
5. 本人から個人情報の開示を求められた時のルール
   • 本人からの請求に応じて、個人情報を開示、訂正、利用停止等すること

ところで、個人情報保護法が全面適用されることを受けて、安全管理措置について、一般的な義務・手法例とは別に、小規模の事業者においても履行し得るような手法例をガイドラインで示しています。

ここで、「小規模の事業者」とは、従業員の数が100人以下の事業者であって、①取り扱う個人情報の数が5,000人分超の事業者、または②委託に基づいて個人データを取り扱う事業者を除く事業者とされ、安全管理措置として求められる要素の例には、次のようなものがあります。

• 取扱の基本的なルールを決める
• 従業者を教育する
• 関係者以外が個人データを見れないようにする（漏えい防止含む。）
• PC等を用いて利用する場合はセキュリティ対策ソフトウェア等を導入する

ＭＯＲＩ社会保険労務士・行政書士事務所（千葉県千葉市）では、日々生じる従業員に関する問題やちょっとした労働法に関する疑問、他社事例について、気軽に電話やメールで相談できる「労務相談」業務の依頼を受託しています。もちろん個人情報保護法に関するご相談、給与計算（年末調整）、労働・社会保険、就業規則、各種許認可業務等も対応します。