成功する中小企業の人材育成 ここがポイント

名南経営コンサルティング 山田亮太 公式ブログ


【個人情報の定義の明確化】②要配慮個人情報とは?

さて、前回に続き、新たに定義づけられた「要配慮個人情報」について解説
致します。

要配慮個人情報とは、人種・信条・病歴等が含まれる個人情報のことをいいます。
このような情報が含まれるものは、本人に対する不当な差別や偏見が生じ得ることから、
特に慎重な取扱いが求められます。

要配慮個人情報取扱いに関しては、本人の同意を得ずに取得することを原則禁止しています。

また、同意を得て取得したとしても、第三者に提供する際は、再度明確に本人の同意を事前に
得る必要がある他、より高い水準の安全管理措置が求められます。

企業においては、従業員の健康診断結果、今後一部の企業で義務化されるストレスチェック結果
等が該当します。

保健・医療・福祉関連の事業者であれば、患者様・利用者様の個人情報で要配慮分類になる書類
やデータが多くあることでしょう。

まずは、自社における要配慮個人情報を洗い出し、一段高いセキュリティルールを検討することを
お勧めいたします。


【個人情報の定義の明確化】①個人識別符号とは?

平成15年に個人情報保護法が制定された当初と比べて、情報技術が発達したことにより、
個人情報の定義に当てはまるものなのか、当てはまらないものなのか、曖昧な情報が増えてまいりました。

例えば、端末IDや顔認識データ、位置データといった情報は、特定の技術を使えば、個人を識別することが
できてしまいます。

こうした情報を、ある事業者では個人情報として保護し、別の事業者では、個人情報として取り扱わない
事態に陥ってしまっては、消費者は安心して個人情報を提供することができません。

今回の改正法によって、「個人識別符号」、「要配慮個人情報」、「匿名加工情報」が新設されました。

今回は、「個人識別符号」に関して解説いたします。

個人識別符号とは、指紋認識データや顔認識データなど、身体の一部の特徴をデジタル化したものを
指します。

また、旅券番号や免許書番号 個人番号(マイナンバー)など、対象者ごとに異なるものとなるように
振り分けられた符号も、個人識別符号に該当することとなり、通常の個人情報と同等の取り扱いが
求められます。

PCやスマートフォンのロック解除に、指紋認証を利用している企業様も増えてきました。

この指紋認証に用いる「指紋」も、企業で利用目的を明確化して、今後しっかりと管理していくことが
求められて行くことでしょう。


先月の平成27年9月9日付で、個人情報保護法が正式に改正することに決まりました。

改正個人情報保護法の施行までは2年ほど猶予はありますが、昨今のマイナンバー対応
含めて、企業として情報管理体制を見直す一つの転機となるように感じます。

改正の詳細は、追ってこちらで掲載して参りますが、今回の改正の第一ポイントとしては、
「全事業者が個人情報保護法対応が義務付けられる」という点です。

現行の個人情報保護法は、5000人以上(自社従業員数含む)の個人情報を取り扱う事業者
のみが適用されるものでしたが、改正個人情報保護法では、この5000人という枠が外れます。

そのため、小規模事業者であろうとも、個人情報保護法をしっかりと理解し、組織としての対策
が義務付けられるため、必要最低限の準備が必要となります。

対策の要点とポイントに関しまして、こちらのセミナー(無料)で解説いたしますので、ご興味が
あればぜひご参加ください。

詳細はこちら→http://www.meinan.net/seminar/17662/



このページのトップヘ