運送業と流通をサポート

物流業をキーワードにして情報を発信していく行政書士のブログです

個人情報保護法について

 

 f:id:mrgj:20170724173812j:plain

個人情報保護法

 

こんにちは。

 

最近は、お坊さんの手配も、インターネットでできると聞いて、びっくりしています。

 

檀家とかの時代ではなくなってきているんでしょうかね?

 

今日は、個人情報保護法で規定されていることについて書きたいと思います。

 

法律が適用される人

 

この法律が適用される人を、個人情報取扱事業者と定義しています。

 

この個人情報取扱事業者とは、個人情報データベース等を事業の用に供している者のことをいいます。

個人情報データベース等

 

個人情報データベース等とは、どのようなものを言うのでしょうか?

 

例えば、メールアドレスと氏名が一緒になっているデータなどで個人を特定できる状態にしたもので、パソコンで作成したものを問わず、帳簿などでも該当します。

 

この場合、メールアドレス単体では、個人情報には該当しません。

 

個人情報取扱事業者の義務等

 

利用目的

 

個人情報を取り扱う場合は、その利用目的を可能な限り特定する必要があります。

 

この利用目的以外の利用については、あらかじめ本人の同意なく実施できません。

 

例えば、経済産業省のガイドラインによると、就職で使った履歴書からの情報をもとに、自社の商品の販売促進のために自社取扱商品のカタログを商品購入申込書を送る、ことは違反になります。

 

また、個人情報を取得した場合は、あらかじめ利用目的を公表していればいいのですが、そうではない時は、速やかにその利用目的を通知するか公表しないといけません。

 

経済産業省の例でいくと、通知は、取引確認の時の自動応答の電子メールを送信することが挙げられています。

 

また、公表の例としては、自社のウェブサイト上のトップページから1回の操作で到達できるところに掲載することが挙げられています。

開示請求

 

保有個人データに関する本人への周知

 

 個人情報取扱事業者は、保有個人データについて、次のことを本人の知りうる状態にしておかないとなりません。

 

  • 個人情報取扱事業者の氏名又は名称
  • 全ての保有個人データの利用目的
  • 保有個人データの利用目的の通知及び保有個人データの開示に係る手数料額(定めた場合に限る)並びに開示等の求めの手続き
  • 保有個人データの取扱いに関する苦情及び問い合わせの申し出先

 

本人の知りうる状態とは、ウェブ画面に載せる、問い合わせ先のメールアドレスを明記することなどが、例として挙げられています。

保有個人データの開示

 

個人情報取扱事業者は、本人から保有個人データの開示を求められた時は、本人に対し、書面の交付による方法(開示請求した人が別に同意した方法があればそれでも可能)で遅滞なく開示しなければなりません。

 

遅滞なくとは、概ね2週間以内が妥当とされます。

 

また、開示することで、本人や第三者の権利や利益を侵害する可能性がある時は、開示しないこともできますが、この旨を本人に通知する必要があります。

第三者への提供の制限

 

個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで個人データを第三者に提供してはいけません。

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
例外

 

特定の個人を識別することができないように加工し復元できないようにした個人情報については、一定の要件の下、第三者への提供が認められています。

まとめ

 

事業を営むと個人情報といわれるものに接する機会が増えてきます。

 

一歩間違うと、情報流出となり、大問題となりますので十分取扱いには注意しましょう。