弁護士が語る!経営者が知っておきたい法律の話(第73回)

個人情報保護法改正の知っておくべきポイント

2020.10.12

クリップについて

 2015年の個人情報保護法改正の全面施行により、2017年5月30日からは、取り扱う個人データの数が5000人分未満の事業者であっても、個人情報保護法の適用対象になっています。取り扱う個人データの数には、従業員データも含まれます。これにより、基本的にはすべての事業者に、個人情報保護法の適用があることになりました。

 現行法において、中小企業で個人情報を取り扱う場合に、特に注意する必要がある基本的なポイントを、まず説明しておきましょう。

 個人情報を取得する場合、個人情報の利用目的を特定し(個人情報保護法15条1項)、通知・公表することが必要とされています(同法18条1項)。個人情報取扱事業者は、通知・公表した利用目的の達成に必要な範囲を超えて、個人情報を取り扱うことはできません(同法16条1項)。

 次に、個人情報取扱事業者は、取り扱う個人データの安全管理のために必要かつ適切な措置を講じなければならないとされています(個人情報保護法20条~22条)。これはすべての事業者に適用されますが、中小規模事業者においては、必ずしも大企業と同等の安全管理措置を講じなければならないわけではないとされています。詳しくは、個人情報保護委員会のガイドライン(通則編)「8(別添)講ずべき安全管理措置の内容」を参照してください。

 そのほか、個人データを第三者に提供する場合には、原則として本人の同意が必要となります(個人情報保護法23条)。さらに、本人から保有個人データの開示などの請求があった場合、原則として開示などの対応を行う必要があります(個人情報保護法27条~34条)。

 現行法における個人情報の取り扱いが適法かを確認するには、個人情報保護委員会の作成した中小企業向け自己点検チェックリストを利用するといいでしょう。

 個人情報保護法付則として、法律の施行後3年ごとに、「新個人情報保護法の施行の状況について検討を加え、必要があると認めるときは、その結果に基づいて所要の措置を講ずるものとする」とされていました。

 それにより、2020年3月に、(1)自身の個人情報に対する意識の高まり、(2)技術革新を踏まえた保護と利活用のバランス、(3)越境データの流通増大に伴う新たなリスクへの対応などの観点から、個人情報の保護に関する法律などの一部を改正する法律(以下「改正法」)が国会に提出され、6月に成立、公布されました。2022年6月までに全面施行される予定です。

2020年の個人情報保護法改正のポイント… 続きを読む

続きを読むにはログインが必要です。
まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

SID : 00016073

執筆=渡邊 涼介

執筆=渡邊 涼介

光和総合法律事務所 弁護士
2007年弁護士登録。総務省総合通信基盤局専門職(2014年~2017年)を経て、現在に至る。主な著作として、『企業における個人情報・プライバシー情報の利活用と管理』(青林書院)、『これ1冊でわかる!仮想通貨をめぐる法律・税務・会計』(ぎょうせい、編著)、『データ利活用とプライバシー・個人情報保護 最新の実務問題に対する解決事例108』(青林書院)がある。

連載記事≪弁護士が語る!経営者が知っておきたい法律の話≫

PAGE TOP

閉じる
会員登録(無料) ここでしか読めないオリジナル記事が満載
閉じる