名古屋・三河の店長・人事担当者のためのお役立ちサイト【ヒトクル】 > 専門家コラム > 【2017年5月30日施行】改正個人情報保護法の基礎知識

【2017年5月30日施行】改正個人情報保護法の基礎知識

専門家コラム

2017.05.08 / 名古屋

山谷 千洋(やまたに ちひろ)

弁護士法人ベリーベスト法律事務所 弁護士

早速ですが、皆さんは、「個人情報の保護に関する法律」(以下「個人情報保護法」といいます。)という法律をご存知でしょうか。
この個人情報保護法はこの度改正され、平成29年5月30日から新しい内容で施行されます。

そもそも、「個人情報保護法って、いったい何?」

という方のために、制定の背景や用語の意味、改正に関するポイントについてまとめました。

※より具体的なケース・メソッドについて知りたい方は、知らなかったでは済まされない!【2017年5月30日施行】改正個人情報保護法、もう対策は済んでいますか?の記事にてご紹介しています。

制定の背景

個人情報保護法は、平成15年、インターネットの発展に代表されるような急激な情報化のなかで成立しました。個人情報の利用が拡大している中で、個人情報を適正に取り扱い、個人の権利利益を保護することがその目的とされていました。

用語の意味 ~「個人情報」って何?~

個人情報保護法は、ざっくりまとめると、「個人情報取扱事業者」に対し、「個人情報」を適切に取り扱わせることを義務付ける法律であるといえます。用語の意味が分からないと正しい理解ができないので、少し退屈だとは思いますが、先に個人情報保護法の中に出てくる用語の意味を4つだけ確認しておきましょう。

個人情報
「個人情報」とは、生存する特定の個人を識別できる情報のことをいいます。
具体的には、氏名、マイナンバー等があります。ここでのポイントは、単なる個人に関する情報(パーソナル・データ)では足りず、「識別可能性」が必要とされていることです。

例えば…
「tanaka@1234.ne.jp」
→これ以外に何の情報もないときは、このメールアドレスは個人情報には当たりません。なぜなら田中さんのアドレスなんだろうな、ということは分かりますが、どの田中さんか特定できないからです。

「tanaka@Ashouji.jp」
→A商事の田中さんのことかな、と特定することができますので、個人情報に当たるということになります。

なお、単独で個人を識別することができなくても、他の情報と合わさって識別可能であれば、その情報も個人情報とされます。

「氏名:田中○○ メール:tanaka@1234.ne.jp」というように情報がまとめられている場合には、「tanaka@1234.ne.jp」というメールアドレスの部分も個人情報に当たるということになります。


個人情報データベース
「個人情報データベース」とは、特定の個人情報を検索できるように体系的に構成された情報の集合物のことをいいます。定義は難しいですが、つまりは、アドレス帳をイメージしてください。氏名や電話番号等が50音順等で検索できるようになっていれば、そのアドレス帳は、紙、電子のどちらの場合でも、「個人情報データベース」に該当します。


個人データ
「個人データ」とは、上記の「個人情報データベース」に含まれる個人情報のことをいいます。アドレス帳に登録された個々人の氏名等がこれに当たります。


個人情報取扱事業者
「個人情報取扱事業者」とは、個人情報データベースをその事業活動に利用している者のことをいいます。そして、この「個人情報取扱事業者」こそが、個人情報保護法の規定を守らなければならない主体なのです。


ややこしいですね。なお、これらの用語の定義については、実はもっと細かい規定がありますが、ここでは割愛します。


改正の背景:「活用」しつつも「保護」を強化

今回の改正のポイントは、「個人情報の活用」です。個人情報「保護」法なのに、「活用」がポイントなのです。ビッグ・データという言葉が流行ったように、現代社会においては、情報の価値、注目度は、個人情報保護法が制定された14年前に比べ、飛躍的に高まっています。

そのため、個人情報の適正かつ効果的な活用が、「新たな産業の創出」や「活力ある経済社会及び豊かな国民生活の実現」に役立つものであるとして、個人情報をこれらのために活用しようとしているのです。

一方で、個人情報の種類は多様化し、また、情報流出の危険性も以前より高まっています。そのため、個人情報の活用を目指しつつも、同時に、個人情報保護の範囲を明確化し、保護の範囲を強化することで、「活用」と「保護」のバランスをとろうとしています。

では、どのように変わったのか紹介していきましょう。

改正の影響:ほぼすべての企業が対象に

今回の改正では、「活用」と「保護」の両面があると述べました。
「活用」の面では、特定の個人を識別できないようにした「匿名加工情報」であれば自由に利用することが許され、また、当初の利用目的を別の利用目的に変更することが容易にできるようにされる等、情報の流動性を高める改正がされました。

一方の「保護」の面では、今まで保護の対象になるか不明瞭だった情報(例:ゲノム情報等)を保護の対象にすることが明確にされたり、個人情報の中でも特に配慮すべき個人情報(例:信条に関する情報、犯罪歴等)についての規定が追加されたりしています。そして、皆さんにとって一番重要なのが、「個人情報取扱事業者」の範囲の変更です。

「個人情報取扱事業者」とは、上述のように、個人情報データベース等をその事業活動に利用している者のことでした。

ただ、改正前は、ある者が個人情報をデータベース化していたとしても、その取り扱っている個人情報の数が5000人分以下の場合には、個人情報取扱事業者には該当しないこととされていました。

しかし、今回の改正で、この規定は削除されました。ということはつまり、個人情報をデータベース化して事業活動に利用している者は、原則として、個人情報取扱事業者として個人情報保護法を守らなければならないということになります。

皆さんも従業員名簿を作ったり、顧客情報をアドレス帳で管理したりしていれば、個人情報取扱事業者に該当します。しかも、営利・非営利は問われないため、個人事業主や小規模会社だけでなく、自治会やNPOの皆さんも、これからは、個人情報保護法の各規定を守らなければいけないのです。


いかがでしょうか。「個人情報保護法」に関する基礎知識と、今回の改正のポイントについて、ご紹介しました。
今回の改正を機に、個人情報の管理を見直そうという場合には、「知らなかったでは済まされない!【2017年5月30日施行】改正個人情報保護法、もう対策は済んでいますか?」をご覧ください。

筆者プロフィール

山谷 千洋(やまたに ちひろ)
東京大学法学部卒業。首都大学東京法科大学院修了。行政、不動産実務等を経て、弁護士登録。
市民と行政との円滑な関係構築に興味を持つ。東京弁護士会自治体等法務研究部所属。

資格:宅地建物取引士、剣道弐段

意味があるのは「正しい情報」ではなく「役立つアドバイス」です。
正しい知識を有用な手段に転換すること、いわば、知行合一の実践を信条としています。
現場の視点に立っているか、上滑りする内容となっていないか省みながら、
法律を味方とし上手な事業経営に繋げる方法を、皆様と考え続けていきたいと思います。

弁護士法人ベリーベスト法律事務所 https://www.vbest.jp/
簡単メルマガ登録はこちら
Facebookでシェア
Twitterでシェア
記事クリップ

関連するワード

あわせて読みたい