2015年(平成27年)9月に成立した改正個人情報保護法(正式名称「個人情報の保護に関する法律」)が、およそ2年間の周知期間を経て、本日2017年(平成29年)5月30日より全面施行となりました。

全面施行となった改正個人情報保護法の詳しい内容については、今回の法改正で新たに設けられた「個人情報保護委員会」(PPC:Personal Information Protection Commission)のホームページで知ることができます。

個人情報保護委員会ホームページ

新しい個人情報保護法ではすべての事業者が適用対象となりました。そこで、個人情報の取り扱いが求められることになるであろう中小企業向けのサポートページが開設され、説明資料などを入手することができます。

個人情報保護委員会「中小企業サポートページ

また、当委員会には、改正個人情報保護法の解釈や新制度についての質問に答えてくれる「個人情報保護法相談ダイヤル」が設けられています。

全面施行となった新しい個人情報保護法ではさまざまな改正が行われていますが、中でも最も重要ポイントが

個人情報を取り扱うすべての事業者が、「個人情報取扱事業者」として、個人情報保護法の適用対象となったことです。

“事業者”と聞くと、大量の個人情報を保有する会社組織だけが該当するようにも思えますが、違います。旧法では、取り扱う個人情報の数が5,000件以下の事業者を規制対象外する制度がありましたが、今回の改正でこの制限は完全に撤廃されました。新しい改正法では、営利・非営利を問わず、個人事業主やNPO法人、地域の自治会や同窓会等も対象となりました。つまり、個人情報(生存する特定の個人を識別できる情報)を取得し、その取得した個人情報を整理して何らかの目的で利用している場合は、新しい個人情報保護法の規定された義務を守らなければならないということになります。

ただ、これまで対象外だった小規模事業者や非営利組織が、いきなり法律に規定された通りの義務を履行することは、人員や費用等の点で無理がありますので、事業規模や個人情報の利用状況に応じた適切な方法で行えば良いとされています。この場合の具体的な方法については、個人情報保護委員会においてガイドラインが示されます。

企業の個人情報漏えい事件が度々発生しており、現在、個人情報管理についての関心や権利意識がとても高まっています。個人情報を取り扱う側は、情報の取得・管理・理容についてこれまで以上に神経を使わなければならず、もし情報漏えいや不正使用等の事件が起きた場合、何らかのリスクが発生することも想定しておかなければならないでしょう。

「個人情報保護法」は個人情報の厳格な保護のみを規定しているのではなく、この法律は「個人の権利・利益の保護と個人情報の有効活用のバランスを図る」ことを本来の目的として定められたものです。

個人情報保護法 第1条(目的)

この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。

個人情報保護法の規定を遵守した上で、事業者と個人の双方にとってメリットある情報活用をしていきたいものです。

新しい個人情報保護法ではさまざまな点が改正されています。今後も、このブログで随時取り上げて解説していきます。