【経営&税務】個人情報保護法の改正について

平成29年5月30日(火)に「個人情報保護法が改正されましたのでざっくり記載します。

 

1.個人情報保護法の適用事業者の拡大

 平成29年5月29日までは、取り扱う個人情報が5千以下である事業者は

個人情報保護法の対象外でした。 

 しかし、平成29年5月30日以降は、原則、個人情報を扱う全て事業者が個人情報保護法の対象となりました。

 

2.個人情報の定義の明確化

 氏名、生年月日等の旧個人情報保護法の適用範囲に加えて下記の内容が対象となりました。

①DNA、顔、虹彩、声紋、歩行の様態、手指の静脈、指紋、掌紋

②旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証等

要配慮個人情報 ※取得する際は、原則、あらかじめ本人の同意が必要

要配慮個人情報とは、人種、信条、社会的身分、病歴、前科、犯罪被害情報、政令で定めるもの。

 

3.基本的な4つルール

 取得・利用

  利用目的を特定し、通知又は公表を行い、その範囲内で利用する。

  要配慮個人情報(上記2③)の取得する場合は、あらかじめ本人の同意(利用目的の「特定」

  「通知又は公表」)が必要となる。

 ②保管

  従業者(退職者も含む。)・委託先にも安全管理を徹底し漏えい等が生じないようにする。

 提供

  原則、第三者に提供するときにはあらかじめ本人の同意が必要。

第三者に提供した場合、又は提供を受けた場合には一定事項の記録が必要。

基本的な記録事項(保管期間は、原則3年)

・提供した:「いつ、誰の、どんな情報を、誰に」提供したかを記録する。

・提供を受けた場合:「いつ、誰の、どんな情報を、誰から」提供受けたを記録する。

外国にある第三者に提供する場合には、次のいずれかを満たす必要があります。

  ・本人の同意を得る。

  ・外国にある第三者が適切な体制を整備している。

  ・外国にある第三者が個人情報保護委員会が認めた国に所在している。

 ④本人からの開示請求等

  ・本人からの開示等の請求があった場合には対応する。 

  苦情等に適切・迅速に対応する。

 

4.罰則等

 ①国からの命令に違反した場合:6か月以下の懲役又は30万円以下の罰金

 ②虚偽の報告:30万円以下の罰金

 ③従業員等が不正な利益を図る目的での個人情報等の提供・盗用 

  :1年以下の懲役又は50万円以下の罰金(法人にも罰金)

 

 上記内容は、平成29年5月30日時点のものであり、

 個別的事案には各専門家へご相談することをお勧め致します。

 

佐藤智明税理士事務所 https://www.satoh-tax.com/

税理士/宅地建物取引士/ファイナンシャルプランナー

 

掲載の文章等の無断使用、無断転載を禁じます。
全ての著作権は佐藤智明税理士事務所に帰属します。