読者です 読者をやめる 読者になる 読者になる

あれこれやそれこれ

雑記系ブログのさらなる高みを目指すブログ

個人情報保護法が改正、小規模事業者、個人事業主、フリーランスも対象に(ブロガーは?)

☆仕事☆ ☆仕事☆-知識、経験 ☆雑感☆ ☆雑感☆-真面目な話

保有する個人情報が5000人以下の小規模事業者なども対象に

以前人材派遣の会社で働いていたこともあり「個人情報の取扱」には興味があります。いつも勉強させてもらっているメルマガでこんな話が来てたのでちょっとご紹介を。タイトルのとおり「個人情報保護法」が改正されますよ、というお話です。小規模事業者はもちろん、いままで関係がなかったフリーランスや個人事業主も適法範囲に入ってくるので要注意です!

改正される個人情報保護法

「個人情報保護法」が2005年に施行されてからも個人情報漏えいの事件はなくならず、徳島県では税額の決定通知書に間違って他人のマイナンバーを含む個人情報を記入し送付してしまい、氏名、住所、マイナンバー、所得額や税額などが漏洩したとか。それ、一番漏洩したらダメなんじゃないかと思うんだけど・・。

当然ながらそれらの個人情報を保護するには細心の注意が求められるものの、現行の法律では「保有する個人情報が5000人以下」は個人情報保護法の適用外になるということも情報管理の徹底化ができない原因になっていました。

そこで、2017年5月30日から個人情報保護法が改正され、「改正後は、5,000人以下の個人情報を取り扱う事業者についても個人情報保護法の義務の対象」となるのが大きな改正点になります。

個人情報?個人情報データベース? 

そもそも「個人情報」ってなんぞや、というお話になるかもしれませんので、そこから簡単に触れておきます。

個人情報とは簡単にいえば「生存している個人を特定することができる情報」のことです。例えば「名前」だけでは個人情報にはなりません。

例えば「田中一郎」さん(いたらすみません)だけでは個人情報にはなりません。それは名前だけで「生存する個人」を特定することができないからです。東京にいるかもしれない田中一郎さんかもしれないし、静岡、福井、三重、大阪にいる田中一郎さんかもしれないからです。

ただ、それに「電話番号」がくっつけられると「個人情報」になります。「電話番号●●●ー●●●●の田中一郎さん」と個人が特定できるからです。このように「ある情報をまとめることで個人を特定できる情報」が個人情報となります。

それら個人情報を検索したりまとめたり並べたりした集合物を「個人情報データベース」と呼びます。ぱっと浮かぶのはパソコンで作られた電話帳や顧客管理データなどかもしれませんが、紙でできた電話帳なども五十音順などで整理されているので「個人情報データベース」に含まれます。そしてついでに「個人情報データベース」を構成している情報を「個人データ」といいます。

個人情報漏えい事件でよく「顧客名簿から個人データが漏洩した」などと使われるので今度事件があったらよく聞いてみてください(無い方がいいんですが)

改正法で適用事業者が大幅に増える

そんな個人情報を適切に扱うための「個人情報保護法」は個人情報を5000人以上管理するような事業所のみが対象になっていました。それが今回の改正で「5000人以下の個人情報を管理する事業所も適用される」ことになりました。

例えば、私の会社でも顧客名簿があります。昭和の頃からお付き合いのある企業の社長さんや個人顧客を含めると1000件以上はあります。それらも今回の法律では個人情報保護法の対象になるわけです。

これ、5000人以下でも適法ということは対象になる企業はめちゃくちゃ増えるだろうなと思ったら、NPOや自治会、学校やカルチャースクールなども対象になりますね。そういった団体はもちろん、個人で事業をしている人やフリーランスであっても顧客名簿などは作っているでしょうから注意が必要です。

さて、ブロガーはどうでしょう。仲間ブロガーの名簿などを作っていたり住所録を作っていたとしたら・・・大事な仲間を守るためですので、セキュリティは万全に!

個人情報取得の4つの大きなルール

かといって、急に個人情報を保護するために何をしたらいいのか、なんて言われてもピンと来る人は少ないと思います。とりあえず鍵を掛けて保管する、とか。まずは個人情報を取得、管理するための大きなルールだけでも知っておくと良いかと思います。

  • 個人情報の利用目的を特定すること
  • 利用目的の範囲内で使用すること
  • 同意をもらうなど適正な方法で情報を取得すること
  • 利用目的は本人に通知または公表すること

「何かに使えるかもしれないからここに名前と住所を書いて」などと情報を収集することは出来ませんし、理由も言わずに個人情報を集めることも出来ません。目的を持って集めた情報は利用目的の範囲内で利用し、パスワードをかけたり鍵のかかる書庫などに保管することで安全に保つことが求められます。

もっと興味が出てきた方へ

ここは個人情報の本当の入り口あたりです。顧客など「大事な人の個人情報」を大事に保護するために、自分の個人情報をきちんと守っていくためにもう少し勉強しておきたいところです。

今回の個人情報保護法の改正についてわかりやすくまとめられた冊子が経済産業省から出ています。

f:id:masaki709:20170520212503p:plain

『「個人情報」の「取り扱いルール」が改正されます』

http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/01kaiseikojinjohopamphlet.pdf

これを見ながらこの記事もざっくり書きましたが、わかりやすくまとめられて書かれていますし、興味があった部分は自分でもう少し広げて学ぶことも出来ると思います。時間があるときにサッと目を通しておくのをオススメ。

説明部分にでてくるこのピンクとオレンジの女の子二人。「しなちゃん」と「せなちゃん」という二人で「セキュリーナ」という二人グループのようなんですが、なかなか個人情報をきっちり管理していて笑えます。

f:id:masaki709:20170520212707p:plain

出身地はわかるものの、年齢は内緒だし生年月日は教えられないと(笑)せなちゃんに至っては生年月日は「だから教えられへんって!」などと書く始末。ならプロフィールに生年月日書かんかったら良かったのに・・・シュールやな。

さいごに

こういう法律の改正などというのはともすれば「自分には関係ないわ」とか「テレビでそんなこと言ってたな」で済ませるケースが多いと思いますが、個人情報というのは自分を守る上でも大切な部分です。自分と他人の個人情報を大切にするためにもちょっと勉強しておくのをオススメしておきたいです。

もちろん、これを機会に「自分に関わるいろいろなことに興味を持つ」ことにつながればさらに嬉しいです。

masaki709

広告

コメントを書く