個人情報保護法のポイント

個人情報保護法　　（個人事業者・小規模事業者に関連するポイント）

平成２９年５月３０日施行の改正個人情報保護法について、いままで個人情報保護法の対象でなかった個人事業者・小規模事業者もこの法律の対象に含まれました。

ここでは個人事業者・小規模事業者に関連するポイントを簡潔にご説明いたします。

1. 個人情報保護法はどんな法律か？

• 何についての義務か？

個人情報、個人データ、保有個人データについての法律です。→２．

• 誰が義務を負うのか？

個人情報取扱事業者です。→３．

• どんな義務か？

個人情報、個人データ、保有個人データのそれぞれについて法定されています。→４．

2. 個人情報・個人データ・保有個人データとは？

① 個人情報

❶生存する個人に関する情報で、特定の個人が識別できるものです。
（本人が特定できる⇒だれか分かること。ほかの情報と照合して識別できるものも含まれる）
❷個人識別符号
（指紋データ、顔画像データ、旅券番号、免許証番号、年金番号、マイナンバーなど）

② 個人データ

データベース化された個人情報のことです。
検索可能になっていること。電子データはもちろん、紙でも５０音順にファイルに閉じたものや整理された名刺入れなどもこれに当たります。

③ 保有個人データ

訂正、追加、又は削除が可能な自前のデータベースの個人データのことです。
ただし、委託を受けて預かっているような個人データは、保有個人データではありません。

3. 個人情報取扱事業者とは？

個人情報データベース等を業務で使用する事業者をいいます。
法人・個人は問いません。
これまでは、保有する個人情報が5,000件を超えない事業者は「個人情報取扱事業者」ではありませんでしたが、改正後は基本的にすべての事業者が対象となっていることにご注意ください。

4. どんな義務か？

① 個人情報の利用目的の特定（保護法15条）、目的外利用の禁止（同法16条）

利用目的をできるだけ特定し、目的外利用する場合は同意を得ること。

② 適正な取得（同法17条）、取得時の利用目的の通知等（同法18条）

だますなどの不適正な手段で個人情報を取得しない。
要配慮個人情報を取得する場合は同意を得ること。
個人情報を取得するときは、あらかじめウエブサイトなどで公表するか、取得後すみやかに本人に対して通知・公表しなければなりません。
本人から直接書面で取得する場合には、あらかじめ本人に利用目的を明示しなければなりません。口頭ではだめです。

③ 個人データ内容の正確性の確保（同法19条）

個人情報取扱事業者は利用目的の範囲内で、個人データを正確かつ最新の内容に保つよう努めなければなりません。

④ 安全管理措置（同法20条）、従業者・委託先の監督（同法21条、22条）

個人データの漏洩防止等のセキュリティをしっかりすること。
個人データの取扱いについて従業者や委託先に対して必要かつ適切な監督をすること。

⑤ 第三者への提供の制限（同法２３条）

個人データを第三者へ提供する場合には、原則として同意を得ること。

⑥ 確認・記録義務（同法２５条～２６条）

個人データを第三者へ提供するとき、または受けるときには、記録（確認して記録）を取ること。

⑦ 保有個人データの事項公表（同法２７条）

自前のデータベースについて利用目的等を本人の知りうる状態に置くようにすること。
具体的には以下の事項をウエブサイトなどで公表することが必要です。
事業者の氏名・名称
保有個人データの利用目的
本人関与の手続・手数料
苦情の申し出先
認定個人情報保護団体に入っている場合には、団体の名称等

⑧ 本人関与　開示、訂正等、利用停止等（同法２８条～３０条）

本人の開示請求、事実でない場合の訂正の請求、違法に利用される場合の利用停止請求に応じること。

5. その他のポイント

① 個人情報データベース等不正提供罪（同法８２条～８８条）

個人情報データベース等を取り扱う事務に従事する者又は従事していた者等が、不正な利益を図る目的で提供し、又は盗用する行為を処罰する罰則規定を新設しました。

② 要配慮個人情報とは？

本人の人種、信条、社会的身分、病歴、犯罪の履歴、犯罪により被害を被った事実など、差別などに繋がりやすいもので慎重に扱われるべき情報。

6. 個人情報保護法のまとめ

個人情報取扱事業者は、取引先などから取得する個人情報等について、義務規定をまとめた「個人情報保護規程」や「個人情報保護指針（プライバシーポリシー）」などを作成しておくことが望まれます。またウエブサイトなどでプライバシーポリシーの公表や、個人情報を書面で取得する際には利用目的の通知を書面などで明示できるように準備しておくことが望まれます。
規程類・書式集は書店で普通に売っておりますが、中身を理解して正しいものを選択する必要があります。

以上までは個人情報保護法をわかりやすく簡潔にまとめたものです。（平成３０年５月現在）
詳しくは当事務所までお問い合わせください。

渡辺泰秀行政書士事務所 ⇒　メールお問い合わせフォーム

7. 関連リンク

⇒「政府広報オンライン」暮らしに役立つ情報
https://www.gov-online.go.jp/useful/index.html

⇒「政府広報オンライン」個人情報保護法
https://www.gov-online.go.jp/useful/article/201703/1.html

⇒「個人情報保護委員会」トップページ
http://www.ppc.go.jp/

⇒「個人情報保護委員会」個人情報保護法について（法令・ガイドライン・FAQほか）
https://www.ppc.go.jp/personalinfo/

MENU

個人情報保護法のポイント

個人情報保護法　　（個人事業者・小規模事業者に関連するポイント）

1. 個人情報保護法はどんな法律か？

• 何についての義務か？

• 誰が義務を負うのか？

• どんな義務か？

2. 個人情報・個人データ・保有個人データとは？

① 個人情報

② 個人データ

③ 保有個人データ

3. 個人情報取扱事業者とは？

4. どんな義務か？

① 個人情報の利用目的の特定（保護法15条）、目的外利用の禁止（同法16条）

② 適正な取得（同法17条）、取得時の利用目的の通知等（同法18条）

③ 個人データ内容の正確性の確保（同法19条）

④ 安全管理措置（同法20条）、従業者・委託先の監督（同法21条、22条）

⑤ 第三者への提供の制限（同法２３条）

⑥ 確認・記録義務（同法２５条～２６条）

⑦ 保有個人データの事項公表（同法２７条）

⑧ 本人関与　開示、訂正等、利用停止等（同法２８条～３０条）

5. その他のポイント

① 個人情報データベース等不正提供罪（同法８２条～８８条）

② 要配慮個人情報とは？

6. 個人情報保護法のまとめ

渡辺泰秀行政書士事務所 ⇒　メールお問い合わせフォーム

7. 関連リンク

カテゴリー

最近の投稿

MENU

個人情報保護法のポイント

個人情報保護法 （個人事業者・小規模事業者に関連するポイント）

1. 個人情報保護法はどんな法律か？

• 何についての義務か？

• 誰が義務を負うのか？

• どんな義務か？

2. 個人情報・個人データ・保有個人データとは？

① 個人情報

② 個人データ

③ 保有個人データ

3. 個人情報取扱事業者とは？

4. どんな義務か？

① 個人情報の利用目的の特定（保護法15条）、目的外利用の禁止（同法16条）

② 適正な取得（同法17条）、取得時の利用目的の通知等（同法18条）

③ 個人データ内容の正確性の確保（同法19条）

④ 安全管理措置（同法20条）、従業者・委託先の監督（同法21条、22条）

⑤ 第三者への提供の制限（同法２３条）

⑥ 確認・記録義務（同法２５条～２６条）

⑦ 保有個人データの事項公表（同法２７条）

⑧ 本人関与 開示、訂正等、利用停止等（同法２８条～３０条）

5. その他のポイント

① 個人情報データベース等不正提供罪（同法８２条～８８条）

② 要配慮個人情報とは？

6. 個人情報保護法のまとめ

渡辺泰秀 行政書士事務所 ⇒ メールお問い合わせフォーム

7. 関連リンク

共有:

カテゴリー

タグ

最近の投稿

個人情報保護法　　（個人事業者・小規模事業者に関連するポイント）

⑧ 本人関与　開示、訂正等、利用停止等（同法２８条～３０条）

渡辺泰秀行政書士事務所 ⇒　メールお問い合わせフォーム