改正個人情報保護法/全面施行は平成29年5月30日

改正個人情報保護法(平成27年改正)の施行期日は、
改正法の公布の日から起算して2年を超えない範囲内において
政令で定める日(一部を除く。)とされていましたが、
その政令で定める施行期日が「平成29年5月30日」とされました。

改正個人情報保護法のポイントは、次のとおりです。

 個人情報の定義の明確化
・個人情報の定義の明確化
(新たに顔認識データといった身体的特徴などを個人情報として明確化)
・要配慮個人情報に関する規定の整備
(「要配慮個人情報」とは、人種、信条、病歴(健康情報を含む)
  など不当な差別、偏見が生じる可能性のある個人情報のこと。
   原則として本人の同意を得ることを義務化、オプトアウトでの第三者提供の禁止)

● 適切な規律の下で個人情報等の有用性を確保
・匿名加工情報に関する加工方法や取扱い等の規定の整備
(「匿名加工情報」とは、特定の個人を識別することができないように個人情報を加工したもの。
   いわゆるビッグデータの有効活用が狙い)

● 個人情報の保護を強化(名簿屋対策)
・トレーサビリティの確保(第三者提供に係る確認及び記録の作成義務)
・不正な利益を図る目的による個人情報データベース提供罪の新設

● 本人同意を得ない第三者提供(オプトアウト規定)の届出
〔平成29年3月から受付け〕、公表等の厳格化

● 利用目的の変更を可能とする規定の整備

● 取扱う個人情報が5,000人以下の小規模取扱事業者への対応
(適用拡大)
その他、個人情報の取扱いのグローバル化への対応なども図られます。

特に、小規模取扱事業者への対応には注意したいところです。
これまでは取扱う個人情報が5,000人以下の小規模取扱事業者であるために
適用されていなかった個人情報保護法における規定が、
平成29年5月30日からは適用されることになります。

<取扱う個人情報が5,000人以下の小規模取扱事業者にも必要となる対応の例>
・取得(利用目的)に関する対応……「利用目的の特定、通知又は公表」など
・情報管理に関する対応……「安全管理措置」など
・提供に関する対応……「事前の本人同意の原則」など
・公表・開示等に関する対応……「保有個人データに関する事項の公表」など