個人情報・マイナンバー
個人情報・マイナンバーを取り扱う際の注意点
マイナンバー法の登場、個人情報保護法の改正と、個人情報の領域をめぐる法的問題が近時、にわかに世間の耳目を集めております。
マイナンバーは全国民を対象にしており、個人情報保護法もいわゆる「5000件要件」がなくなり1件でも個人情報を保有していれば、やはり規制対象となっております。
個人情報を保有することで萎縮してしまっては、日々の事業活動を円滑に進めることもままなりません。当事務所にお問い合わせいただき、個人情報をめぐる不安を払拭してください。
個人情報を扱うにあたっては、①取得の場面、②管理・保有の場面、③提供の場面に分けて考えると比較的分かりやすくなります。
① 取得時の注意点
あらかじめ利用目的をできるだけ特定する
ただ単に「当社の事業活動に使用するため」や「お客様へのサービス向上のため」といった目的では、取得された個人情報がどのように利用されるのかが判然とせず、特定として不十分です。
少なくとも「●●事業における商品の発送、新商品・サービスに関する情報のお知らせのため」という程度にまで具体化する必要があります。
取得する際に利用目的が分かるようにする
利用目的を特定するだけでなく、それを個人情報を開示する者に分かるようにしなければなりません。
具体的には、個人情報を本人から直接書面等で取得する場合には、あらかじめ利用目的を明記した書面を本人に交付したり、ホームページに明示する方法が考えられます。また、個人情報を本人から直接書面等で取得する以外の方法による場合には、取得後速やかに本人に通知するか公表する必要があります。
② 管理・保有時の注意点
個人情報は利用目的の範囲内で正確かつ最新の内容に努める
利用する必要がなくなった個人情報は、遅滞なく消去するよう努める
安全管理のために必要かつ適切な措置をとる
-
基本方針の策定
プライバシーポリシーなど、個人情報の取扱いに関する基本方針を策定する。 -
取扱いに関する規律の整備
事業所内で個人情報の取扱いに関するルールを整備する。 -
組織的安全管理措置
従業者のうち関係者以外の人が個人情報を取り扱うことがないような仕組みを構築する。 -
人的安全管理措置
個人情報の適正な取扱いを周知徹底したり、定期的に研修を行ったりする。 -
物理的安全管理措置
入退室の管理や個人情報の盗難防止など、設備面での措置を講じる。 -
技術的安全管理措置
個人情報を扱うシステムへのアクセス権がある従業者本人であることの識別と認証を徹底したり、ウイルス対策のソフトウェアを導入して、外部からの不正アクセスから守ったりするための措置を講じる。
③ 提供時の注意点
オプトイン(原則)
本人の事前の同意がある場合にだけ第三者への個人情報の提供を認めるルールです。本人が意思表示をしない限り、第三者への提供に反対したことになり、これが原則的なルールとなります。
オプトアウト(一定の要件や手続が求められます)
本人から自分の個人情報の提供の停止を求められた場合に、事業者がそれに応じることを条件として、第三者への個人情報の提供を認めるルールです。
本人が意思表示をしなければ同意したことになるという例外的なルールですので、このルールの適用を求める場合には、あらかじめ個人情報保護委員会に所定の事項を届け出なければなりません。
追跡可能性(トレーサビリティ)を確保するための義務
-
情報提供者側の義務
第三者に情報を提供した年月日や情報受領者の名称(氏名)、住所など所定の事項を記録し、一定の期間保存しなければなりません。 -
情報受領者側の義務
情報提供者の氏名・住所や、個人情報の取得の経緯を確認しなければなりません。また、確認した事項や提供された年月日など、所定の事項を記録し、一定の期間保存しなければなりません。