2017年5月以降の個人情報保護法の拡大

2017(平成29)年5月30日(火)に「個人情報保護法が改正」されましたのでざっくり記載します。

個人情報保護法の適用事業者の拡大

2017(平成29)年5月29日までは、取り扱う個人情報が5千以下である事業者は個人情報保護法の対象外でした。

しかし、平成29年5月30日以降は、原則、個人情報を扱う全ての事業者が個人情報保護法の対象となりました。

個人情報の定義の明確化

氏名、生年月日等の旧個人情報保護法の適用範囲に加えて下記の内容が対象となりました。

  • DNA、顔、虹彩、声紋、歩行の様態、手指の静脈、指紋、掌紋
  • 旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、各種保険証等
  • 要配慮個人情報 ※取得する際は、原則、あらかじめ本人の同意が必要
    要配慮個人情報とは、人種、信条、社会的身分、病歴、前科、犯罪被害情報、政令で定めるもの。

基本的な4つルール

  1. 取得・利用
    利用目的を特定し、通知又は公表を行い、その範囲内で利用する。
    要配慮個人情報(上記2③)の取得する場合は、あらかじめ本人の同意(利用目的の「特定」
    「通知又は公表」)が必要となる。
  2. 保管
    従業者(退職者も含む。)、委託先にも安全管理を徹底し漏えい等が生じないようにする。
  3. 提供
    原則、第三者に提供するときにはあらかじめ本人の同意が必要。
    第三者に提供した場合、又は提供を受けた場合には一定事項の記録が必要。
    基本的な記録事項(保管期間は、原則3年)
    • 提供した場合:「いつ、誰の、どんな情報を、誰に」提供したかを記録する。
    • 提供を受けた場合:「いつ、誰の、どんな情報を、誰から」提供を受けたかを記録する。
      外国にある第三者に提供する場合には、次のいずれかを満たす必要があります。
    • 本人の同意を得る。
    • 外国にある第三者が適切な体制を整備している。
    • 外国にある第三者が個人情報保護委員会が認めた国に所在している。
  4.  本人からの開示請求等
    • 本人からの開示等の請求があった場合には対応する。
    • 苦情等に適切
    • 迅速に対応する。

罰則等

  • 国からの命令に違反した場合:6か月以下の懲役または30万円以下の罰金
  • 虚偽の報告:30万円以下の罰金
  • 従業員等が不正な利益を図る目的での個人情報等の提供・盗用
    :1年以下の懲役又は50万円以下の罰金(法人にも罰金)

上記の内容は、ブログ記載時点のものとなります。
具体的な事案は各専門家へご相談されることをお勧め致します。

掲載の文章等の無断使用、無断転載を禁じます。
全ての著作権は税理士佐藤智明に帰属します。

https://www.satoh-tax.com/