こんにちは!
教育委員会 michiyamaです。
第3回までで
セキュリティを意識しよう!
という感じですすめさせていただきましたが、それがどのような「 法律」にかかわるのか、2017年5月に施行された新しい個人情報保護法の情報からお伝えできれば と思います!
・・・とはいえ、 しっかりお伝えしようとするとかなり複雑になってしまうので、かいつまんでお伝えできたらと思います。
○新しい「個人情報保護法」が2017年5月に施行
ちょうどこのシリーズをはじめようとなった時に個人情報保護法が改正されました。
まず、会社にとって何が大きいかというと。
保有個人データ5000件以下の小規模事業者( もっと言えば個人や非営利団体なんかも)が対象となりました。
これまでは、うちは小規模なので・・・と避けられた法律ですが、事業に従事する以上、避けては通れないものへと変わってしまいました。
といってもすぐに社の情報の管理とはかかわらないよ、という方も多いかと思います。
しかし、実生活においてもかかわってくる変更点も結構あります。
ではどういったところが変わったのでしょうか。
○大まかな変更点
1.定義の明確化
今まで、個人情報はあまり明確に定義されていませんでした。
これまでは
住所・氏名・生年月日・性別などの、特定の個人を識別できるもの(例えば、マイナンバーカードや免許証)
を「個人情報」とし、それ以外はだいぶアバウトなものでしたが
特定の個人を識別できる情報として「個人識別符号」というものが追加になり、マイナンバーや免許証番号のように個人に振られている番号、加えて顔写真、指紋、DNAなど特定の個人を識別できるものを対象としており、これらは単体でも「個人情報」となりました。
つまりはどこかでメンバーズカードみたいなものを作る時に顔写真や免許証の番号を取られた時は法的な「個人情報」を渡したということになるので、この事をを心に留めておくことをおすすめします。
他にも「要配慮個人情報」というものが追加され、
人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実などが含まれる情報は法的に、だいぶ厳しく管理しなければならないようになりました。
このあたりの情報は公私共に特に気をつけて取り扱うようにしましょう。
2.保護の強化
今までは個人情報に関する権利もかなりアバウトでしたが、本人が裁判を起こす権利が法的に明確になりました。
例えば情報を流出させられたり第2回でお伝えしたようなデータを売られるようなことがあった場合、個人単位の裁判が起こることも考えられます。
加えてデータを第三者に提供する場合、本人の承諾が必要になるだけでなく、取得の経緯とその内容を記録しなくてはならなくなりました。
データが売られた場合の(名簿屋)対策ということのようです。
余談ですが、最近、怪しい電話番号(調べたら不動産投機関係)から週3くらいで電話がかかってくるようになりました。どこから流出したのかなぁ・・・。
3.その他
個人情報取り扱いのグローバル化が追加されており、企業であれば海外のグループ会社や子会社に個人情報を渡す時は本人の確認を取らなければならないということになりました。
サイトに登録する時など、いつの間にか海外に個人情報を渡してしまう許可を出してしまうこ ともあるので、少々面倒でも個人情報の取り扱いについては一読しておいたほうがよさそうですね。
○まとめ
いかがでしたでしょうか。
今はすぐに業務でこういった情報は使わないということもあるとは思いますが、
自分自身が買い物や何かの登録において、個人情報を預けるにあたって信用が置けるかどうかの判断材料の一つにしてみるのもいいかもしれません。
また、逆の立場に立つこともこれから増えてくるような方もいらっしゃるかもしれませんので、いろいろと心に留めておいていただければと思います。
ちなみにもっと詳しく知りたいという方は比較的読みやすい経済産業省の資料がありますので一読してみてはいかがでしょうか。
それでは、皆様の名簿がしつこい業者の手に渡らないことをお祈りします。
最後までお付き合いいただき、ありがとうございました!