成功する中小企業の人材育成 ここがポイント

名南経営コンサルティング 山田亮太 公式ブログ



改正個人情報保護法が平成27年9月9日付けで公布されましたが、
この全面施行日は平成29年5月30日、つまり、今からちょうど2ヵ月後
よりスタートします。

改正法は、すべての事業者が対象(今までは5000人分以上の個人情報
を持っていなければ、対象外)のため、今まで個人情報保護法を意識して
いなかった企業様も、5月30日以降は最低限以下の取組みは必要です。

 ①個人情報(お客様・社員・採用選考者)を預かるとき
   →利用目的(何の目的でその個人情報を使うか)を通知しましょう。
     所定の用紙等に個人情報を記載してもらうのであれば、同一書面内に、
     「ご記載頂いた個人情報は、○○の目的でのみ利用します」等の文言を
    入れておきましょう。

 ②面接等で要配慮個人情報(病歴等)を聞いたり、預かるとき
   →上記同様、利用目的を伝え、本人の「同意」を事前に得ることが必要です。
     口頭でも良いですが、言った・言わないのトラブルにならないよう、同意取得
     書面を用意し、サインをしてもらうと良いでしょう。

 ③社内規程・就業規則・秘密保持契約書
   →個人情報保護規定等を設けている企業様は、個人情報保護法の内容・条項
     が変わっているため、見直しが必要です。同様に、秘密保持契約書等へ個人
     情報保護法の条項等を明記している際は、修正して運用する必要があります。

 ④個人情報の安全管理を徹底
   →個人情報はシュレッダーで廃棄する、個人情報を保存しているPCは必要最低限
     にし、ウィルス対策をきちんとする等、自社にできる対策を検討し、実施しましょう。

 ⑤第三者提供
   →預かった個人情報を、他の企業と共有・提供したりする際は、今回の改正法で厳しく
      取り締まられることになりました。事前に改正法の内容をきちんと確認しておきましょう。

これから、業種別のガイドラインが整備されていくようです。個人情報保護法の本文は少し
読みづらいので、自社が該当するガイドラインをしっかりと確認しておく必要があります。。





【個人情報の定義の明確化】②要配慮個人情報とは?

さて、前回に続き、新たに定義づけられた「要配慮個人情報」について解説
致します。

要配慮個人情報とは、人種・信条・病歴等が含まれる個人情報のことをいいます。
このような情報が含まれるものは、本人に対する不当な差別や偏見が生じ得ることから、
特に慎重な取扱いが求められます。

要配慮個人情報取扱いに関しては、本人の同意を得ずに取得することを原則禁止しています。

また、同意を得て取得したとしても、第三者に提供する際は、再度明確に本人の同意を事前に
得る必要がある他、より高い水準の安全管理措置が求められます。

企業においては、従業員の健康診断結果、今後一部の企業で義務化されるストレスチェック結果
等が該当します。

保健・医療・福祉関連の事業者であれば、患者様・利用者様の個人情報で要配慮分類になる書類
やデータが多くあることでしょう。

まずは、自社における要配慮個人情報を洗い出し、一段高いセキュリティルールを検討することを
お勧めいたします。


【個人情報の定義の明確化】①個人識別符号とは?

平成15年に個人情報保護法が制定された当初と比べて、情報技術が発達したことにより、
個人情報の定義に当てはまるものなのか、当てはまらないものなのか、曖昧な情報が増えてまいりました。

例えば、端末IDや顔認識データ、位置データといった情報は、特定の技術を使えば、個人を識別することが
できてしまいます。

こうした情報を、ある事業者では個人情報として保護し、別の事業者では、個人情報として取り扱わない
事態に陥ってしまっては、消費者は安心して個人情報を提供することができません。

今回の改正法によって、「個人識別符号」、「要配慮個人情報」、「匿名加工情報」が新設されました。

今回は、「個人識別符号」に関して解説いたします。

個人識別符号とは、指紋認識データや顔認識データなど、身体の一部の特徴をデジタル化したものを
指します。

また、旅券番号や免許書番号 個人番号(マイナンバー)など、対象者ごとに異なるものとなるように
振り分けられた符号も、個人識別符号に該当することとなり、通常の個人情報と同等の取り扱いが
求められます。

PCやスマートフォンのロック解除に、指紋認証を利用している企業様も増えてきました。

この指紋認証に用いる「指紋」も、企業で利用目的を明確化して、今後しっかりと管理していくことが
求められて行くことでしょう。

このページのトップヘ