改正個人情報保護法が全面的に施行される5月30日からは、個人情報取扱事業者から除かれていた「取扱う個人情報が5,000人以下の小規模取扱事業者」も、同法に対応する必要が生じます。今回は、基本的事項を紹介します。
◆◆ 個人情報保護法の基本的事項(マイナンバー法との関係など) ◆◆◆
●マイナンバー法と個人情報保護法の関係は?
・マイナンバー法で規制等の対象となるのは、「特定個人情報」です。これは、マイナンバーやマイナンバー
に対応する符号をその内容に含む個人情報のことです。特定個人情報も個人情報の一部なので、原則とし
て個人情報保護法が適用されます。さらに特定個人情報は、マイナンバーによって名寄せなどが行われる
リスクがあることから、個人情報保護法よりも厳しい保護措置をマイナンバー法で上乗せしています。
・違う見方をすると、個人情報保護法は、特定個人情報はもちろん、特定個人情報に該当しない個人情報に
も適用されるということになります。
●個人情報とは?
〈補足〉改正により、個人情報の定義も明確化されます(上記の図の個人情報の定義の明確化の部分)。
・「氏名」、「住所」、「生年月日」のほか、特定の個人を識別できるメールアドレスなども個人情報に該当します。
●個人情報保護法の適用を受ける「個人情報取扱事業者」とは?
・「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者(国の機関、地方公共団
体などを除く)をいい、「個人情報データベース等」とは、個人情報を含む情報の集合物であって、一定の
ものをいいます。
【個人情報データベース等に該当する例】
・電子メールソフトに保管されているメールアドレス帳(メールアドレスと氏名を組み合わせた情報を入力
している場合)
・名刺の情報について表計算ソフト等を用いて入力・整理している、名刺をルール化して整理(アルファベ
ット順、取引先コード順等)している場合 など
【個人情報データベース等に該当しない例】
・従業者が、自己の名刺入れを他人が自由に閲覧できる状況に置いていても、他人には容易に検索できない
独自の分類方法により名刺を分類した状態である場合
・市販の電話帳、住宅地図、職員録、カーナビゲーションシステム など