ほぼ全ての事業者が対象になります！
改正個人情報保護法のポイント

2017年5月12日

2017年5月30日に改正個人情報保護法が全面施行となります。
現行の個人情報保護法は2005年4月1日に全面施行されました。個人情報保護法とは、情報技術の発展に伴い個人情報の利用が拡大する中で、個人の権利・利益を保護するために、事業者に対して個人情報の扱い方を定めた法律です。
現行法の全面施行から10年以上が経過する中で、情報技術の発展や法改正などがあり、現行法では対応しきれない問題も出てきました。このような背景から改正が行われます。
改正のポイントはどこなのか、どのように変わるのかをご紹介します。

1.　対象となる事業者の範囲が拡大します
2.　個人情報にあたる情報の定義が明確になります
3.　ビッグデータの利活用が可能になります
4.　トレーサビリティの確保が必要になります
5.　まずはできることから対応を始めましょう

1. 対象となる事業者の範囲が拡大します

現行法では「過去6ヶ月以内で、5,000人以上の個人情報を保有する事業者」が対象であると定義されているので、小規模事業者は対象外でした。しかし、改正後は従業員を1人でも雇用している場合には、対象となるため、ほぼ全ての事業者が対象となります。
また、法人だけでなく、個人事業主も対象となります。営利、非営利に関わらず対象となるため、NPO、自治会等も対象です。個人情報も、お客様の情報だけでなく、従業員の情報も保護の対象になります。

2. 個人情報にあたる情報の定義が明確になります

現行法の全面施行から10年以上が経過し、情報技術も発展しました。それに伴い、現行法では定義されていない「個人情報に含まれるもの」の定義に、新たに顔認証データや指紋認証データが含まれるようになっています。

3. ビッグデータの利活用が可能になります

個人情報の保護が必要な反面、情報が有効に利用できない状況は、ビジネスの発展を阻害します。特にインターネットやスマートフォンなどの普及により、購買履歴やWeb閲覧履歴、移動履歴などのビッグデータはビジネス拡大の可能性を期待されています。
そこで改正後は、特定の個人を識別することができず、復元することもできないように加工した情報を「匿名加工情報」として、一定のルールの下に利活用できるようになっています。

4. トレーサビリティの確保が必要になります

現行法が施行されてからも、名簿の売買や、企業のデータが不正に持ち出されるなどという事件が何度も報じられています。いわゆる「名簿屋」への対策として、個人情報データを第三者に提供した場合には、提供した年月日や提供先の名称等を記録し、一定期間保管することが義務付けられています。
追跡可能にしておくこと（トレーサビリティ）が必要になります。

5. まずはできることから対応を始めましょう

改正の全面施行にはもう日が迫っています。すぐにでも対応が必要なこともあれば、まだ関係がない内容もあるかと思いますが、まずは改正の内容を正確に把握し、必要に応じて対応策を決めることが大切です。
また、今回の改正に関わらず、個人情報や機密情報の取扱には充分に注意が必要です。紙に記録されたものであれば、不要になったらシュレッダーや溶解で適切に廃棄しましょう。保管が必要な書類であれば、鍵の付いたキャビネットなどを用意する必要がありますが、大量な書類を保管するのであれば、専用の倉庫を利用する方法もあります。