本文
「個人情報保護法」とは(事業者向け)
「個人情報」とは
個人情報
生存する個人に関する情報であって、氏名や生年月日等により特定の個人を識別することができるものをいいます。
※「個人識別符号」は、その情報単体でも個人情報に該当します。
個人識別符号
以下1、2のいずれかに該当するものであり、政令・規則で個別に指定されています。
1 身体の一部の特徴を電子計算機のために変換した符号等
(DNA、顔認証データ、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋 等)
2 サービス利用や書類において対象者ごとに割り振られる符号(公的な番号)
(旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー 等)
要配慮個人情報
不当な差別、偏見その他の不利益が生じないように取扱いに配慮を要する情報として、法律・政令に定められた情報です。
(例:人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、身体障害等の障害があること等)
個人情報データベース等/個人データ
特定の個人情報を検索することができるように体系的に構成された、個人情報を含む情報の集合物を「個人情報データベース等」といいます。個人情報データベース等を構成する個人情報が「個人データ」です。
個人情報取扱事業者
個人情報データベース等を事業のために使っている者(営利・非営利を問いません)が「個人情報取扱事業者」であり、個人情報保護法の対象となります。
保有個人データ
個人情報取扱業者が、本人からの請求により開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データを「保有個人データ」といいます。
事業者が守るべき4つのルール
1 取得・利用
利用目的を特定して、その範囲内で利用する。
利用目的は、あらかじめ公表しておくか、個人情報を取得する際に速やかに本人に通知または公表する。
2 保管・管理
漏えい等が生じないよう、安全に管理する。
従業者・委託先にも安全管理を徹底する。(持ち運ぶ場合も要注意)
3 第三者提供
第三者に提供する場合は、あらかじめ本人から同意を得る。
第三者に提供した場合・第三者から提供を受けた場合は、一定事項を記録する。
4 開示請求等への対応
本人から開示等の請求があった場合はこれに対応する。
苦情等に適切・迅速に対応する。
5 その他・注意喚起等
個人情報保護委員会ホームページ「SNSで実行犯を募集する手口による強盗や特殊詐欺事案に関する緊急対策プラン」を踏まえた個人情報の適正な取扱いについて(事業者のみなさまへ)
https://www.ppc.go.jp/news/careful_information/230426_tyuuikanki/
●より詳細な内容については、個人情報保護委員会のホームページをご参照ください。
〇個人情報保護委員会ホームページ
【取扱要領等】
法令・ガイドライン等→お役立ちツール(※中小企業向け)
https://www.ppc.go.jp/personalinfo/legal/
【ハンドブック】
はじめての個人情報保護法(中小企業向け)
https://www.ppc.go.jp/files/pdf/simple_lesson_2022.pdf
〇個人情報保護法相談ダイヤル
https://www.ppc.go.jp/personalinfo/pipldial/
03-6457-9849 受付時間 9時30分~17時30分 土日祝日及び年末年始を除く