「個人情報保護法とは?」
「個人情報」を取扱うに際し、規制と義務を定めた法律が、個人情報保護法となります。
大きく分類すると5つの義務があります。
個人情報取扱事業者(会社やお店のことです)の義務として、
個人情報保護法では、取得をする際に利用目的を伝えること、
その取得した個人情報を利用目的の範囲内で利用、情報が漏洩しないように適切に管理する
こと、提供を求める第三者には同意を得ること、
本人に公表・開示する義務があります。
「改定された個人情報保護法とマイナンバー法」
「個人情報保護法」と「マイナンバー法」の両方が2015年9月に改正されました。
2015年9月3日に成立して9月9日に公布され2017年5月30日に施行されました。
「個人情報保護法」と「マイナンバー法」は、どのように改定されたのでしょうか。
「個人情報保護法」の改正は、小さな会社やお店に多大な影響があります。
具体的には、いままで、個人情報の本人の取扱い合計数が過去6カ月に一度も5000人を
超えていない小規模な事業者には個人情報保護法の適用外でした。
しかし、今回の改正をもって、いままで個人情報保護法の対象外だった小さな会社
やお店にも、個人情報保護法が適用されることになった点です。
これまでは、個人情報の取扱いが5000人以上の情報を保有する事業者のみが個人情報保護法の適用対象でした。
それは、個人情報保護法の義務を負わせることは小規模な事業者に大きな負荷になるという配慮があったためです。
適用を除外とされていましたが、今回の改正ではその適用除外の規定がなくなりました。
そのため、すべての会社・お店が適用対象になり対応する必要が出てきました。
これまで個人情報保護法は大企業だけが守っていれば大丈夫だったそんな法律でしたが、
これからは小さな会社.お店も含めたすべての企業が守らなければいけないといった
大きなインパクトのある改正が行われました。
「マイナンバー法」の改正は、こちらは、小さい会社やお店にはほとんど影響のない改正ですがこの改正された部分はマイナンバーの利用を進めるために関係する部分の改正で
金融分野や医療など、利用範囲を拡充するためのものです。
その中には、預貯金口座への付番や特定健診・保健指導に等に関する事務における利用、
予防接種に関する事務における接種履歴の連携等が含まれています。
過去の年末調整で対応している会社やお店も多いではと思いますが
対応するのが間に合わなかったところはこれから適切に対応していくことをお勧めします。
なお、マイナンバー法の略称は「番号法」から「番号利用法」に変更されています。
「関連する個人情報保護法とマイナンバー法」
以前からの関係をみてみると個人情報保護法が「一般法」で、マイナンバー法が「特別法」(特例を定める法律)
マイナンバー法は、個人情報保護法という枠の中にマイナンバー法があると考えられます。
そして、「マイナンバーについては個人情報保護法の○条をこのように読み替えます」
と定めている部分があります。これが特別法ということの意味です。
- マイナンバーに関しては、個人情報保護法がすべてに適用される
- しかし、その中でも特別にマイナンバー法の適用があります。
- マイナンバー法の適用範囲では、ないところについては、個人情報保護法が適用される
本当は個人情報保護法を理解していないとマイナンバーを取り扱うことはできません。
また、マイナンバーだけは個人情報保護法とマイナンバー法の両方が適用され、マイナンバー以外の個人情報は個人情報保護法しか適用されません。
「改定のスケジュール」
個人情報保護法の改正は2015年9月3日に成立し、9月9日に公布されました。
その日から2年以内に施行されることになっており、実際には2017年5月30日に施行される
ことに決定されました。
施行される以前は、小さな会社やお店は個人情報保護法の適用対象ではありませんでしたが
全面施行されたため適用になりました。
自分の会社やお店は「どうすればいいのか」を把握する必要があります。
なお、一部はすでに2016年1月1日から施行されています。
施行されているのは、「個人情報保護委員会」に関する部分です。
「小さな会社が改正によってどこが影響するのか」
次の2つの側面が個人情報保護法の改正にはあります。
- 個人情報保護法の改正は内容
- 法律の適用範囲が拡大されただけで、改正されてはいない
とくに小さな会社やお店にとっての問題はなのが2になります。
法律の適用範囲が拡大されたことが大きなポイントとなるとともに
法律の中身が変わったことも重要です。
以前は、取り扱う個人情報が5000人以下の「小規模事業者」
であるために適用されなかった規制が、適用範囲になりました。
これまで中小企業が除外されていて、大企業だけが守ればよかったものが、
すべての中小企業に適用されます。つまり、守らなければいけない事項が沢山でてきます。
これが大混乱する理由です。
詳しくは、以下の条文がなくなり、それが定められました。
政令で「個人情報取扱事業者から除外される者」として、「その事業の用に供する
個人情報データベース等を構成する個人情報によって識別される特定の
個人の数の合計が過去六月以内のいずれの日においても五千を超えない者」
「なぜ改正したのか?」
個人情報保護法された当時とは、インターネット上に流れるデータ量も大幅に増え、
IT技術は飛躍的な進歩を遂げています。
そして、中でも「ビッグデータ」の問題がクローズアップされている昨今、
個人情報保護法は2005年4月1日に全面施行されてから10年以上経ちます。
ビッグデータとは、膨大なデータを蓄積されたのことで、
あららゆるソースからデータを取得し、関連データも加えて分析することで、
目標の達成につながる答えを見つけることです。それを、いかにビジネスに役立てることができるか大きな注目を集めています。
しかし、ビッグデータに関しては個人情報と個人情報にならないものとの線引きが
あやふやで、わからなくなってきています。
そして、度重なる漏洩報道とともに私たちのプライバシーに対する考え方も変わってき
ています。
そのため、10年前に施行された個人情報保護法の内容が時代に合わなくなってきたことで、
改正する運びとなったわけです。
改正の中で、個人情報の取り扱いに関してなんの規制も課せられず、野放し状態の小規模な事業者をこのままでいいのかという議論がされました。
そこで全面的に改正して、全企業が守らなければいけない個人情報保護法を
アップデートすることとなったのです。
「個人情報の問題はどこで取扱うのか」
個人情報保護法の改正により「個人情報保護委員会」を設置して一本化されました。
これまで、業界(分野)ごとに主務大臣が決まっていて、
それぞれに個人情報保護法に関するガイドラインを出していましたが、
その結果、27分野で39のガイドラインが策定され、混乱を招いていました。
法律があって、その下に政令があって、個人情報保護委員会規則があることになり、
これが個人情報保護法全体の構造となっています。
さらに個人情報保護委員会のガイドラインがあります。
難しい話ですが、自分の会社やお店に関係することなので、必要な知識はぜひ身につけて役立ててください。
「個人情報保護法のことを相談するには?」
個人情報保護法は基本的な法律のひとつといえますので、多くの弁護士が知識
を持っています。
法律のことですので通常は弁護士に相談することになるでしょう。
そして現在は、個人情報保護法が施行されたころよりも弁護士の数も増え、
首都圏いがいでも、容易に弁護士に相談することができます。
しかし、相談先がどうしてもわからない場合は弁護士会の法律相談センターがあります。
また、ネットで検索して探してみるといいでしょう、弁護士会はすべての都道府県にあります。
プライバシーマークとは個人情報の取り扱いに関する認定制度で、日本情報経済社会推進協会(JIPDEC)が認証しています。
小さな会社向けとはいえないかもしれませんが、プライバシーマークの取得や情報管理の手法、プライバシー等についてアドバイスすることをビジネスとする専門のコンサルタントもいます。
ただし、コンサルタントは相応の費用がかかることが多いです。
「個人情報保護法の関係」
まず、法律上、だいいちに取扱いが厳格に定められているのが、「特定個人情報(マイナンバー)」と「要配盧個人情報」です。
次が「個人情報」となります。
その外側にあるのが「匿名加工情報」で、そのさらに外側に「非個人情報等(個人情報でも匿名加工情報でもない情報)」という関係になっています。
「特定個人情報(マイナンバー)」には、個人情報保護法に加えて、マイナンバー法の適用があります。
「特定個人情報(マイナンバー)」「要配慮個人情報」「個人情報」「匿名加工」、
この4つには個人情報保護法が用いられています。
4つはそれぞれ取扱う時の厳格さが違っています。
個人情報保護法にはいろいろな法律的概念が定められています。
この関係を理解していると理解もスムーズになるはずです。
「まとめ」
いままで、個人情報保護法の基礎と、何故、改正が必要だったかを
みてきました。
また、小さな会社やお店はこれまで「個人情報保護法」で、適用除外されていましたが、
改正によってすべての小さな会社やお店にも適用されることになりました。
つまり、守らなければいけない事項が沢山でてきます。
そして、個人情報保護法の改正内容とマイナンバー制度の実務を勉強し、
正しく導入・運用することが、小さな会社やお店にとって緊急課題です。