平成27年に改正された個人情報保護法が,今年の5月30日に全面施行されます。
個人情報保護法とは,おおざっぱに言えば,個人情報,すなわち特定の個人を識別できる情報の取扱について定めた法律です。具体的には,事業者が,個人情報を
・取得する際
・利用する際
・保管する際
・第三者に提供する際
・本人から開示を求められた際
のルールを定めています。
同法に違反した場合,行政から勧告や命令が出され,ひいては罰則も科せられるおそれがあります。
個人情報保護法自体は,平成15年には成立し施行されていました。
ただし,その対象は,5,001件以上の個人情報を取り扱う事業者に限られ,中小規模の事業者はその適用対象外となっていました。
それが,今回の改正により,個人情報を取り扱う事業者であれば,その取り扱う情報の数に関わりなく同法の規制が及ぶこととなりました。
事業を行っている会社で個人情報を取り扱っていないところはほとんどないでしょうから,今回の改正により,ほぼ全ての事業者が同法の遵守義務を負うことになります。
特に気をつけなければならないのは,要配慮個人情報(本人の人種,信条,社会的身分,病歴,犯罪の経歴等のいわゆる機微情報)について,
・これを取得する場合
・第三者に提供する場合
には,原則として事前の同意が必要となったということです。
例えば,医療機関で言えば,病状は要配慮個人情報に当たるところ,これを第三者である家族に説明することは,原則として本人の事前の同意なくして許されないということになります。
とはいっても,このケースからもおわかりの通り,いかなる場合でも本人の明示の同意が必要となると,不都合な事態が多数発生するものと思われます。
では,こういう事態に対処するために,いかなる手段をとれば良いのか。
これについては次回以降書いていきたいと思います。
最後までお読み頂き,誠にありがとうございました。
*当事務所は,今回の改正法に関するご相談についてもお受けしております。また,主に経営者の方を対象に,改正法に関するセミナーを行う予定です。詳細につきましては,当ブログ等にて追って告知いたします。