ブログ

改正個人情報保護法についてのお話し~その7~

去年の年末に6回に分けて改正個人情報保護法のお話をしました。

で、その施行がいよいよ来週2017年5月30日に迫っております。

興味や関心のある方は昨年末のブログのリンク先を張っておきますので、よろしければご確認ください。

改正個人情報保護法についてのお話し~その1~~その2~~その3~~その4~~その5~~その6~

で、うっかり忘れていたのですが、~その6~でお話した際に年明けにひとつお話すると言っていたことがあったことに気づきました(汗)

ということで今更ではなはだ恐縮ですが、まもなく改正法施行も控えていますので、今日はその他の情報も含めて簡単にではありますがお話したいと思います。

ちなみに~その1~でお話した5つのポイントというものがありますので、ここで再度ご紹介しますね。

①個人情報「取得」時の規制

②個人情報「利用」時の規制

③個人情報「保管」時の規制

④個人情報「第三者提供」時の規制

⑤本人からの個人情報「開示請求」時の規制

という5つです。

 

個人情報第三者提供の記録と確認の義務

さて先ほど私のほうで残していたお話というのが改正法の第25条と第26条にある個人情報の第三者提供に関する記録と確認に関するお話です。

またより細かな規定は個人情報の保護に関する法律施行規則の第12条以降に記載があります。

条文上は「個人データ」となっていますが、「個人情報」の集まりが「個人情報データベース」でそのデータベースを構成している個人情報を「個人データ」というそうです。

なんだか堂々巡りのようですが・・・、一応意味はちゃんとあるんですね。

で、この個人情報を第三者(第三者の事例については先ほどのリンク先~その5~で触れていますのでご参照ください。)に提供するときは提供年月日、当該第三者の氏名、そして提供された個人データで識別されるその個人の氏名や項目を記録しなければいけないことになっています。

また渡すときの記録だけではなく個人データをもらうときにもこれらとほぼ同様の記録つける必要があるだけでなく、もらう相手方事業者さんがどんな経緯でその個人データを取得したのか確認しなければいけないことになっています。

さらにこれらの記録は原則として3年間保存しなければいけないことになっています。

といっても、結構厳格な感じで、またちょっとイメージしにくい部分もあると思います。

で、実は今年の3月に新たに個人情報取扱事業者になる皆さんに向けて、個人情報保護委員会の事務局が

「はじめての個人情報保護法」

という資料を個人情報保護委員会ウェブサイトにアップしています。

これがまさにはじめての方にはわかりやすくできています。。

個人情報保護委員会ウェブサイトの「中小企業サポートページ(個人情報保護法)」にある「はじめての個人情報保護法 ~シンプルレッスン~」という資料をごらんいただければと思います。

この資料の13枚目のある部分を引用しましょう。

○ 基本的な記録事項は、以下のとおり(保管期間は原則3年)。

(提供した場合) 「いつ・誰の・どんな情報を・誰に」提供したか?

(提供を受けた場合)「いつ・誰の・どんな情報を・誰から」提供されたか? +「相手方の取得経緯」

○ ただし、一般的なビジネスの実態に配慮して、例外規定があります。

個人情報保護委員会ウェブサイト内中小企業サポートページ(個人情報保護法)」内「はじめての個人情報保護法 ~シンプルレッスン~」(http://www.ppc.go.jp/files/pdf/201703_simple_lesson.pdf)13枚目より引用

わかりやすいですよね。

この「いつ・誰の・どんな情報を・誰に」ということがかぎになってくるわけですね。

なお引用内の例外規定については引用と同じページに記載がありますので、みなさんご確認いただければ幸いです。

 

会員名簿を作るときでも適用がある

さてもうひとつ。

今月2017年5月付けでやはり個人情報保護委員会ウェブサイトに

「会員名簿を作るときの注意事項」

という資料が、先ほど同様、個人情報保護委員会ウェブサイト内中小企業サポートページ(個人情報保護法)」にアップされています。

で、この資料の1枚目に「自治会・同窓会向け」という吹き出しがついています。

つまりこれらの非営利組織であっても改正法の適用対象になってくるわけです。

これら組織の管理者の方などは必ず一度は目を通していただきたい資料ですので、ご確認をお願いします。

とはいっても、これらの名簿をきちんと取り扱っていれば大きな問題にはならないとは思います。

まあ昔は学校の卒業名簿とおぼしきものが知らない間にどこかに出ていて、私のところにもよくわからない勧誘電話とかかかってくることとかがありましたけどね。

今はこういうことがあっては困るわけで、管理者や事務局の方だけでなく、会員各自が管理をしっかりしていなくてはいけません。

このあたり管理者の方は会員の方に周知徹底していただく必要があります。

盗難紛失はもちろんですが、転売などはくれぐれもしないよう呼びかけていただかないといけません。

また何よりも会員一人ひとりが信頼関係で成り立っている部分が大きいのがこれらの組織の特徴ですから、名簿を持っている会員の方ご自身もくれぐれも丁寧に名簿を取り扱っていただくことが重要なことですね。

関連記事

ページ上部へ戻る