個人情報保護法改正と特定個人情報の知識を伝授


お世話になっております。ISO総合研究所の國分です。
いつもご愛読ありがとうございます。

さて、皆様最近はどのようにお過ごしでしょうか?
私は暑かったり、ずーっと雨が降っていたり、突然のゲリラ豪雨だったりの環境の変化に体がなかなかついていかず、大変な今日この頃です。

変化といえば…そうです!!個人情報保護法が改正され、こちらも変化しましたね!
環境の変化だけではなく、この個人情報保護法改正に関しても、私にはついていくのが大変な変化の一つです(笑)

そこで今回は、そんな「個人情報保護法改正」に関してと、「特定個人情報に関する知識」に関して、2つのテーマをお話しさせていただこうと思います!

「個人情報保護法改正」について

まずは一つ目の「個人情報保護法改正」に関してお話させていただきます。

最初にみなさんと一緒に考えたいのは、『なぜ個人情報保護法が改正されたのか』というところです。
実は、個人情報保護法が改正されるのは約10年ぶりになるんですが、改正の理由は、「個人情報の周りの環境も変化してきているから」なんです。

みなさんもご自宅に届いたのではないでしょうか?マイナンバー!
あと、絶対毎日目にするものです。タブレット端末、スマートフォン!

マイナンバーやスマートフォンに関しては、また後でもお話しするのですが、これらって、ごく最近みなさんの手元に来たものではないですよね?
少なくとも、私が高校生の時はガラケー真っ盛り。好きな人から来たメールを保護していた時代です。

今では生活に定着しているスマートフォンですが、10年前はなかったんですね!
これら普及によって、個人情報の取扱いも変わってきました。だから、個人情報保護法も変化させなければならなくなったんです。

改正によって何が変わったの?

それでは、次に個人情報保護法の改正によって、具体的に何が変わったのでしょうか?
今回は特に、個人情報の種類についてお話しします。

個人情報の種類は大きく3種に分かれることになりました。

①個人情報
②個人識別符号
③要配慮個人情報

の3つになります!!!それぞれ何が違うと思いますか?

個人情報は、みなさんもご存知だと思いますが、まず①個人情報は、氏名、住所、電話番号…これによって、特定の個人が分かってしまうものです。

では、次に②個人識別符号とはなんなのでしょう?聞きなじみのない言葉ですよね笑
私も仕事の中で初めて聞きました!笑
ただこれも、実はみなさん毎日使っているんですよ。

実は、②個人識別符号っていうのは、「特定の個人の身体の一部の特徴を電子計算機の為に変換した符号」という意味なんです。

でもこれをみてもなんのこっちゃわかりませんよね。
具体的に言うと、指紋認識データとか、顔認識データとかのことなんです。

そう、先ほどお話ししました、スマートフォン、指紋認証でロックできますよね。
ほかにも、目の位置や、鼻の位置などで本人を確認する、顔認識データがあります。

実は私も、顔認証データを登録してます。私は、大阪の某テーマパークの年間パスユーザーなのですが、そちらでは顔認識データを用いていて、私が本当にこの年間パスの持ち主なのかっていうのを判断しているんです。

こう考えると、意外と身の回りにたくさんあるものですよね。
この、個人識別符号が、個人情報の種類とするようになりました。

次に、③要配慮個人情報についてです。
③要配慮個人情報は、人種、信条、病歴とか、今まで「機微な」個人情報だったものです。こちらが個人情報の種類になりました。

「特定個人情報」について

では、ここからは今回のメインのお話、特定個人情報についてお話していきましょう。

特定個人情報ってなんでしょうか?先ほど少しお話ししましたね。
みなさん、もうお持ちでしょう。マイナンバーですね!詳しく言うと、『マイナンバーを含む個人情報』です。

じゃあ、先ほどの個人情報と、特定個人情報の違いはなんなのでしょうか?

まずは、利用目的です。氏名、住所などの個人情報に関しては、利用目的を事業者が自由に決められました。
(利用目的の通知はなるべく特定しないといけませんが…)

しかし、特定個人情報においては、税・社会保障・災害対策の範囲に限定されているんです。

具体的に言うとマイナンバーは、ネット販売とかに使うってことはできないということになります。
もし、ネット上でマイナンバーを書いてくださいっていう記載がある場合は注意が必要ですね!!!

また、他にも、営業成績などの管理にも使用してはならないということになります。
会社で、マイナンバーを収集するときも、十分に取り扱いには気をつけましょう。

特定個人情報の保管について

次に、特定個人情報の、保管に関してお話ししましょう。

先ほどもお話しした通り、特定個人情報の利用目的は制限されています。
たとえば、給与や源泉徴収に際して必要となった従業者のマイナンバーに関しては、特定個人情報を保管することができます。
ちなみに、従業者がずっと在籍しており、取得した以降も利用が必要であれば保管していて大丈夫です。

まだまだほかにも特定個人情報は、ルールや個人情報との違いが明確にされています。
もっと詳しく知りたい方は、こちら(https://www.ppc.go.jp/files/pdf/difference_kojin_tokutei.pdf)を見てみてください!
わたしも、まだまだ勉強中です笑

この、個人情報保護法の改正と、特定個人情報の変化っていうのが、
これからプライバシーマーク等に関わってくるので、みなさん、要チェックです!!!!


【ISO総研】メールマガジン登録

ISO・Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス