2016.09.23

改正個人情報保護法のポイント（1）

個人情報保護法が2005年4月に全面施行されて以降、情報通信技術は
ますます発展し、当時では想定できなかった（されていなかった）問題が現れ、
法の改正案が平成27年9月に成立しました。施行は成立から2年以内とされています。
成立後1年となりますので、改正個人情報保護法のポイントをご紹介します。

新たな個人情報とは「生存する特定の個人を識別できる情報。
個人識別符号が含まれるもの。他の情報と容易に照合でき、
その結果、特定個人を識別できることとなる情報も含む」とされています。
そして、新たに要配慮個人情報として「本人の人権、信条、社会的身分、
病歴、犯罪の経歴、犯罪被害者の事実」が明記されています。

このうち、紙媒体、電子媒体を問わず、特定の個人情報を検索できるように
体系的に構成したもの（個人情報データベースなど）に含まれる個人情報を、
個人データと言います。

個人情報データベースに該当するものとしては、
メールソフトのアドレス帳、仕事で使う携帯電話の電話帳、
ソフトウェアなどでリスト化された顧客台帳、
五十音順に整理、分類してファイリングした登録カードなどが挙げられます。

これまで、5,000人分以上の個人情報を扱う事業者が個人情報保護法の
対象でしたが、その5,000件要件が撤廃されて、ほぼすべての事業者
（営利・非営利を問われないため、個人事業者やNPOや自治会なども対象）が
改正個人情報保護法の対象となります。

ISEN副委員長 井上

株式会社JMC
APPLIC（一般財団法人全国地域情報化推進協会） テクニカルアドバイザー。
校務情報化や情報モラルに精通し、文部科学省や総務省の委員会や委託事業にも参画している。