【コンサルティング】改正個人情報保護法への対応(主要な改正ポイント)
改正個人情報保護法が本年5月に全面施行され、約半年が経過しました。
今回の改正で、個人情報を取り扱う全ての事業者が法の対象となり、今後具体的なアクションを要求される可能性も高まっています。そこで今日は、改正個人情報保護法の主要な改正ポイントについてご紹介します。
1.個人情報の定義に「個人識別符号」が加わった。
以下のような情報は個人情報に該当しますので、管理対象に加えましょう。
① 身体の一部の特徴を電子計算機のために変換した符号
⇒ DNA、顔、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋
② サービス利用や書類において対象者ごとに割り振られる符号
⇒ 公的な番号 旅券番号、基礎年金番号、免許証番号、住民票コード
マイナンバー、 各種保険証等
2.個人情報保護委員会の設置。
以前は分野ごとに分かれていた監督官庁が一本化されました。
法対応のガイドライン等の情報源となりますので、押さえておきましょう。
3.5000件以下の例外措置が撤廃され、全ての事業者が法の対象となった。
今まで対象外であった方も、個人情報保護法を詳しく確認しておきましょう。
4.「要配慮個人情報」を新たに定義。
人種、信条、社会的身分、病歴、前科など、社会的差別の要因となる情報は、取り扱う場合には本人の同意が必須となります。
5.第三者提供(を受ける、する)に関する記録の義務化。
通常のビジネス実態に配慮し、一定の場合を除き、個人情報を第三者に提供する場合又は提供を受ける場合には受領者、提供者の氏名等を記録に残す必要があります。
Gサポートでは、個人情報保護法の社内体制を一から構築したい、改正部分の対応をしたい、プライバシーマーク審査への対応を確実にしたい、等のご要望に応じてコンサルティングを行っております。ご心配な事項等ございましたらお気軽にご相談下さい。
Gサポート コンサルティング事業部
E-mail consult@godo.gr.jp
TEL 082-504-0303