2017年5月30日
本日改正!改正個人情報保護法のポイントをご紹介!
1. 取扱事業者の除外規定廃止
従来、保有個人データが5000件未満だった場合、個人情報の保護法の規制の対象外であったが、本改正によってその要件がなくなり、個人データを保有する全ての個人情報取扱事業者が対象となりました。
2. 個人情報の定義
今回の改正によって個人情報の定義が改定されました。従来の個人情報に加え、
・ 本人と判別できる防犯カメラの映像
・ 本人の氏名が含まれた音声録音
・ 本人を識別できるメールアドレス
・ 指紋、掌紋、顔の認識データ、手のひらや甲の静脈形状データ
・ 旅券番号、免許証番号、基礎年金番号、マイナンバー
・ 国民健康保険、老人医療保険、雇用保険の被保険者証の記号、番号、符号
などが追加されました。
3. 匿名加工情報
匿名加工情報というものが定義され、従来“個人を特定できない状態にした個人に関する情報”の第三者提供には本人の同意が必要だったが、同意の取得が不要になった。
これにより、匿名加工情報の利活用の幅が広がりました。
4. 罰則の制定
従来不正競争防止法や窃盗罪などでしか罰することができなかった不正行為者本人に対する罰則が制定さました。内容は1年以下の懲役または50万円以下の罰金。
5. オプトアウト手続の厳格化
個人情報取扱事業者は原則として本人の同意を得なければ個人データを第三者に提供することはできない。例外的に本人の同意が不要な場合のうち、オプトアウトの方法で提供する場合には、新たに個人情報保護委員会への届け出が必要となりました。
6. 国外の第三者への提供
個人情報を外国にある第三者に提供する際には、委託や共同利用、合併などの理由であっても一部の場合を除き、あらかじめ外国にある第三者への提供を認める旨の本人の同意が必要となりました。
その他細かい変更はありますが、主に上に挙げた6項目に注意していただきたいと思います。
個人情報に関わる資格制度の運営や社員教育、認証付与など総合的ソリューションを提供し、個人情報保護の推進に貢献してまいります。