個人情報保護法改正のポイント

個人情報保護法改正のポイント

さる2017年5月30日に「改正個人情報保護法」が全面施行されました。これまでの個人情報保護法は、取り扱う個人情報が5,000件を越える法人や組織を対象としており、中小規模の組織は対象外でした。

しかし、今回の改正によってこれまで適用対象外だった中小規模の組織や個人、そして自治会などの地域組織などもその対象となります。

近年、ビッグデータ活用が高まる中で、インターネットを利用した顧客情報など個人情報を収集し、ビジネスの展開に活用するケースが増えています。またその反面、サイバーテロなどによって個人情報など企業や組織が保有する機密情報を不当に盗み出す事件が増えており、企業や組織の機密情報管理体制が重要視されています。

このような状況の中で、個人情報収集・管理の観点からホームページ運用管理者が担う役割が重視されつつあります。

この記事では、主に日常のホームページ運用管理の観点から、ホームページ管理者が気をつけたいポイントを解説します。

そもそも個人情報とは何か

個人情報とは、氏名、住所、性別、生年月日など個人を特定できる一連の情報のことを言います。企業や組織であれば、顧客や仕入先、そして従業員など個人情報を持たない組織はないと言っても過言ではないでしょう。

また昨年から義務付けられたマイナンバーや従業員の給与振込用の銀行口座情報も個人情報に含まれます。

さらに改正個人情報保護法では、政治や信条、宗教、病歴などの情報については、要配慮個人情報としてさらに厳重な管理を行うことが義務付けられています。

例えば、調剤薬局で管理している患者さんごとのカルテなどは、たとえ相手方とのコミュニケーションの向上などを目的とし収集や活用であっても、その収集方法や管理方法次第で相手方から訴訟を起こされる可能性もあるのです。つまりこのような組織や個人はより一層個人情報に配慮すべきともいえるでしょう。

なお、政治団体 政治活動(これに付随する活動を含む。)につきましては、個人情報保護法の適用外となっておりますが以下が義務付けられておりますので、ご注意ください。

  • 個人データの安全管理のために必要かつ適切な措置を行うこと
  • 個人情報の取扱いに関する苦情の処理その他の個人情報の適正な取扱いを確保するために必要な措置を自ら講じること
  • 当該措置の内容を公表するよう努めること

個人情報保護に気をつけるべき3つのポイント

最近はホームページを使って個人情報の収集を行うケースも数多くあります。また問い合わせなどをメールで受け付けるだけでも、個人情報であることにかわりはありません。

ここからはホームページの運用管理の観点を中心に気をつけるべき改正個人情報保護法の3つのポイントについて解説します。

個人情報の入手には本人の同意を行うこと

お問い合わせフォームや電子メールアドレスへのリンクを通じて、質問や問い合わせを受け付けることは、今やホームページでごく当たり前に行われています。しかし個人情報の利用目的や公開範囲などの記述を行なっているでしょうか。

たとえ問い合わせを受けるだけであってもメールアドレス、氏名、住所などを記載させるような場合は、個人情報となるため、改正個人情報保護法の対象となります。

また個人情報の入手には、本人の同意が必要となり、ホームページ上に入手した個人情報の利用目的や公開範囲を記載し、それに同意するむねのチェックボックスを設け、それにチェックを入れた場合のみ問い合わせなどを受け付けるようなホームページの変更が必要となります。

川崎屋の問い合わせフォーム
川崎屋の問い合わせフォームには個人情報のお取扱いに関する項目があり、メッセージを送付頂くには川崎屋のプライバシーポリシーの同意が必須となっております。

要配慮個人情報の取り扱いやホームページのセキュリティ対策を適切に行う

病歴や信条、宗教、人種や出身地といった情報は、要配慮個人情報として個人に不利益をもたらす可能性があるとして厳格に管理することが求められます。

ホームページ上からこれらの情報を収集するような場合は、不適切にこのような情報を入手しないようにお問い合わせフォームなどから収集する情報を見直す必要があるといえるでしょう。

また昨今話題になっているサイバーテロの影響で悪意を持った第3者がインターネットを経由して個人情報を盗み出すケースもあります。

ホームページのセキュリティ対策が不十分で事務所内のパソコンにExcelなどで管理されている情報が盗み出される可能性もあることから、ホームページに適切なサイバーセキュリティ対策を実施することをおすすめします。

サイバーテロ

入手した個人情報の管理に気を払う

直接ホームページ管理とは関係ないかもしれませんが、入手した個人情報を他人に渡す場合やUSBメモリなどで組織外に持ち出す場合など、個人情報の管理を徹底することも必要です。これは名簿の作成を外部の印刷業者に渡す場合にも適用されます。

いつ、誰に、どのような情報を渡したかを記録して保管するような対策も必要です。また従業員や関係者が不用意に情報を持ち出さないよう、ルールの徹底と管理を行うべきです。

まとめ

改正個人情報保護法は、近年のIT技術の進化によって、ビッグデータの活用や、サイバーセキュリティ対策として、全世界に通じるレベルで施行されています。

また個人情報の流出は法令違反やそれに伴う損害賠償だけでなく、個人情報を大切にしない企業・個人として評判が落ちるリスクが大きいものです。

これを契機にホームページの改訂、管理の徹底を行うだけでなく、企業や組織の情報管理体制を見直すことをおすすめします。なお、本件につきましてご質問等ございましたら気軽に川崎屋までご相談ください。

なお、個人情報保護法の詳細は「個人情報保護委員会」のホームぺージをご参照ください。