平成29年5月30日からは、これまで個人情報保護法の適用がなかった「取扱う個人情報が5,000人以下の小規模取扱事業者」にも、同法が適用されることになります。
今回は、個人情報を保管するとき・他人に渡すとき・開示を求められたときのルールを紹介します。連載も最終回となりますので、最後に基本事項をチェックしてください。
◆◆ 個人情報を保管するとき・他人に渡すとき・開示を求められたときの基本的なルール ◆◆
●取得した個人情報は安全に管理する
・個人情報を事業者が保管する際には、安全に管理する必要があります。
例:電子ファイルであればパスワードを設定する、ウィルス対策ソフトを入れる。
紙媒体であれば施錠できるところに保管する。
・従業員が会社の保有する個人情報を私的に使ったり、言いふらしたりしないよう、社員教育を行いましょう。
●個人情報を他人に渡す際は、本人の同意を得る
・個人情報を第三者(別法人であればグループ会社でも第三者に該当)に渡す場合は、原則、本人の同意が必
要です。
・ただし、次の場合は、本人の同意がなくても、個人情報を他人に渡すことができます。
→法令に基づく場合(例:警察からの照会)、人命に関わる場合(例:災害時)
→業務を委託する場合(例:商品配送のために配送業者にお客様の氏名・住所を渡す)
●本人からの「個人情報の開示請求」には応じる
・会社が保有している個人情報(個人データ)について本人から開示や訂正等を請求されたときは、会社は対
応する必要があります。請求の方法を決めておくと同時に、本人から個人情報の利用目的を問われた場合に、
きちんと答えられるようにしておきましょう。
最後に、個人情報保護委員会なども周知を行っている基本的な5つのルールをチェックしておきましょう。
すべて、YESならOKです。
◆個人情報を取得する際、何の目的で利用されるか本人に伝わっていますか?…YES/NO
◆取得した個人情報を決めた目的以外のことに使っていませんか?……………YES/NO
◆取得した個人情報を安全に管理していますか?…………………………………YES/NO
◆取得した個人情報を無断で他人に渡していませんか?(委託などの場合を除く)……YES/NO
◆「自分の個人情報を開示してほしい」といった求めを断っていませんか?……YES/NO
☆ 改正個人情報保護法の施行はもう直ぐです。新たに対応を迫られることになる小規模取扱事業者の方に、いきなり大企業並みの規制がかかるということはありませんが、規模にかかわらず、最低限度のルールは守る必要はあります。
