『個人情報保護法改正によって、○○〇〇〇〇するときは届出が必要になる!?』


こんにちは!!ISO総合研究所の箸方です。
いつも当社のブログをご覧いただき、ありがとうございます。

最近、地元の駅が再開発で映画館や大手家電量販店など商業施設がたくさん作られ大進化しております。
ますます街が活気づきそうで嬉しいですね。楽しみです。

「改正個人情報保護法」全面施行

さて、「個人情報保護法」も2017年5月30日より「改正個人情報保護法」が全面施行され進化しましたね!

「改正個人情報保護法」は2015年9月3日に可決・成立され、同年9月9日に公布されましたが、実は、施行はまだされていませんでした。それが、2016年12月に、全面施行日(2017年5月30日)が発表され、先日、遂に施行されました。

どんなところが変わったのか?やらないといけないことはないのか?
不安に思う方、沢山いらっしゃると思います。

個人情報保護法の改正に当たり、内容が変更された点はいくつかありますが、その中でも本日は、「個人情報保護法改正のオプトアウトの届け出」について、大きく変わった部分のみご説明させていただきます。

オプトイン、オプトアウトって?

まず、オプトイン、オプトアウトという言葉ご存知でしょうか?

「オプトイン」とは本人から事前に同意を得ることで第三者に個人情報を提供することを言います。
例えば、給与支払いの為の口座番号が含まれている「給与振込口座指定書」多くの企業で似たものを使っていると思います。支払いのために銀行に提供することがありますよね?

エンジニアを派遣するような会社では「スキルシート」が含まれると思います。

また、「オプトアウト」とは、個人情報を第三者提供することを通知し本人が認識し容易に知りうる状態のことを言います。
つまり、本人の同意を得ずに情報を提供するが、本人にはそのことを伝えればOKということです。

例えば、迷惑メールやDMがそれにあたります。
メールが勝手に送られてきて、配信停止にするなら自分で申請する必要があるタイプのものです。

改正前と改正後の扱い

「オプトイン」については、個人情報保護法の改正前と改正後で扱いに変化はございません。
ただし、「オプトアウト」については変化がありました。

改正前の「オプトアウト」では、以下の必要項目4点をあらかじめ本人に通知、又は本人が容易に知り得る状態に置いているときは個人情報を第三者に提供できるとされていました。

・第三者に提供する目的
・提供する個人情報の項目
・提供の手段又は方法
・本人の求めに応じて第三者提供の停止をする旨

それに対し、改正後の「オプトアウト」は手続きが厳格化されました。

ここからが本題です。

「オプトアウト」する際、オプトアウトに関する事項を個人情報保護委員会にあらかじめ届けなければならない。また、要配慮個人情報を含む個人データについてはオプトアウトの方法による第三者提供は認めない。
というようにルールが変わりました。

つまり、「オプトアウト」する際(個人情報を第三者提供する際)には個人情報保護委員会へ届け出ることが必要となりました。
※この届出書は個人情報保護委員会のHPより入手できます。

個人情報保護委員会とは?

さて、聞きなれない言葉が出てきたと思います。
「個人情報保護委員会」について少しだけお話しします。

「個人情報保護委員会」とは個人情報(マイナンバー(個人番号)を含む。)の有用性に配慮しつつ、その適正な取扱いを確保するために設置された独立性の高い機関です。
※1:HPより引用

複数業務がありますが、詳しくは「個人情報保護委員会」のHP(https://www.ppc.go.jp/aboutus/commission/)をご覧ください。

オプトアウトの届け出が必要なもの

本題に戻ります。

ここまで読んでいただいている方は、自社でオプトアウトの届け出が必要なものがあるか気になりますよね。
最後にご説明します。

個人情報保護法は法律であるため、日本にある企業は守る義務があります。これにはプライバシーマークの有無は関係ありません。

しかし、プライバシーマークを取得されている企業でオプトアウトの方式を取られている企業様はほとんどいらっしゃらないと思います。
「オプトイン方式」で、事前に同意を得てその個人情報を取り扱っているはずです。

それでは、ここで質問です。

プライバシーマーク取得企業が名簿業者からリストを購入して本人にアクセスして良いと思いますか?ダメだと思いますか?

正解は「ダメ」なんです!!!

JIS Q 15001:2006の「3.4.2.2 適正な取得」において事業者は、適法、かつ、公正な手段によって個人情報を取得しなければならない。と、あります。

本人の同意が取れているかどうかわからない名簿業者のリストを使うことはプライバシーマークのルールに違反します。

この改正には、実はある事件が大きくかかわっています。覚えている方も多いと思いますが2015年6月、株式会社ベネッセコーポレーションの会員情報流失事件です。ベネッセの業務委託先の元社員が、ベネッセの顧客情報を不正に売却した事件です。約3,504万件分の個人情報が流出してしまいました。

この際に名簿業者がオプトアウト方式でほかの名簿業者へ拡散させていたことが発覚しました。
政府はこの名簿業者への取り締まりを強化するため、個人情報保護法のオプトアウトの項目を改正しました。

多くの一般企業はオプトアウトの手続きが変わったことに影響を受けることはないかと思います。名簿業者、またはそれを利用されている企業の方は注意してください。

オプトアウト方式で個人情報を取り扱う際は届出が必要です。
自社の個人情報で届出が必要かどうか不安な方は先ほどの「個人情報保護委員会」に問い合わせてみてください。

以下のような窓口が用意されています。

《個人情報保護法相談ダイヤル》
TEL:03-6457-9849
URL:https://www.ppc.go.jp/

最後に

最後に、個人情報保護法の改正は多くの企業が注目すべきものとなっています。

当社のブログでは他にも「改正個人情報保護法」に対して役に立つ知識を掲載させていただいております。
他のブログをご覧いただいてもよいですが、オススメは弊社コンサルによる無料相談です。よろしければ、ぜひ、ISO総合研究所へご相談ください。皆様の力になれれば幸いです。

本日は最後まで読んでいただきありがとうございました!!!
ご連絡お待ちしております。

※1:個人情報保護委員会 https://www.ppc.go.jp/aboutus/commission/

\ お問い合わせフォームはこちら /

WEBお問い合わせ


メールアドレス