個人情報の保護に関する法律(個人情報保護法)への対応、御社では大丈夫でしょうか?
法規制に慎重になるだけで、何の対策も取られていない会社も多いと感じます。法律の内容をおさえて適切な対応をとりましょう。
営利事業者だけでなく自治会でさえも個人情報保護法による規制対象
2017年に改正が施行されて、取り扱う個人情報の数が5000以下である事業者を規制の対象外とする制度を廃止したので、ほとんどの事業者が個人情報保護法による規制を受けることになりました。自治会や同窓会等の非営利組織でさえも規制の対象です。
個人情報保護法の目的
高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
個人情報の定義
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの、 「個人識別符号」も対象になります。
個人識別符号とは、
個人情報の定義の明確化を図るため、その情報単体でも個人情報に該当することとされたもので、以下の通りです。
- 身体の一部の特徴を電子計算機のために変換した符号 ⇒DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋
- サービス利用や書類において対象者ごとに割り振られる符号 ⇒公的な番号 旅券番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、 各種保険証等
位置情報は個人情報に該当するか?
スマホから容易に取得できる個人の位置情報は個人情報に該当するのか。上の個人識別符号に列挙されないため、課題になります。
個人情報保護委員会事務局レポート「匿名加工情報パーソナルデータの利活用促進と消費者の信頼性確保の両立に向けて」(2017)では下記の記載がありますので、注意が必要です。
例えば、詳細な位置情報(移動履歴)を扱うデータベースや、長期間の購買情報を扱うデータベ ースは、そこに蓄積される情報から、反復して行われる行動習慣や趣味・嗜好を読み取ることが可能である。そのような履歴情報から読み取れる行動習慣等ついては、一般的には特定の個人を識別するこ とは困難であると思われるが、特に顕著な行動習慣等については特定の個人の識別につながることも あり得る 26。 施行規則第 19 条第 5 号は、このような個人情報データベースに含まれる情報の性質に起因して 生じる特定の個人の識別可能性を低減することを求めるものである。
個人情報保護法への対応について行政書士事務所としてご相談承ります。
[contact-form-7 id=”6883″ title=”コンタクトフォーム 問い合わせ”]