すべての事業者が個人情報保護法の対象に
平成27年9月3日に成立した改正個人情報保護法が平成29年5月30日から全面的に施行されました。
改正前は、5000件以上の個人情報を取り扱う事業者のみが「個人情報取扱事業者」として同法の規制を受けましたが、改正法では1件でも個人情報を保有している限り個人情報取扱事業者として扱われ、同法の適用を受けることになりました。
これにより、実質的にすべての事業者が個人情報保護法に則って個人情報を取り扱うことが求められます。
これまで個人情報の管理にあまり留意していなかった小規模事業者も、今後は同法の内容をしっかりと把握しておかなければなりません。
利用目的の特定・通知
個人情報保護法では、個人情報を取得する場面、保管・利用する場面、第三者に提供する場面など、企業が取るべき様々な規定を置いていますが、まず多くの企業にとって重要となる規定の一つが、利用目的の特定とその通知です。
同法では、個人情報を取り扱うにあたっては、その利用目的をできる限り特定しなければならないと定めています。
そして、個人情報を取得した場合には、事前にホームページなどで利用目的を公表している場合を除き、速やかにその利用目的を本人に通知・公表しなければならないとされています。
なお、本人や第三者への身体・財産等の権利侵害のおそれがある場合など、例外もいくつか定められています。
個人情報取扱事業者は、原則として、本人の同意を得ない限り、特定・通知した利用目的以外のために個人情報を利用することはできません。
具体的に必要となる場面とは
具体的には、顧客から契約の申込みを受ける際など顧客の氏名や住所の開示を受けた場合に、利用目的を記載した書面を手渡すことが考えられます。
顧客が多く、毎回手渡すことが煩雑な場合には、事前に自社のホームページに利用目的を公表しておくことが有益です。
個人情報保護委員会が発表している「個人情報保護に関する法律についてのガイドライン」
https://www.ppc.go.jp/personal/legal/では、推奨される通知・公表例が掲載されていますので、こちらも参照してみてください。
記事を読まれた方又は第三者が当該業務日誌に記載されている情報などに基づいて被ったとされるいかなる損害についても、当法人およびその情報提供者は損害賠償その他一切の責任を負担致しません。
記事の内容についてのご質問はお問い合わせのページよりお願いいたします。
ご質問の内容によっては有料でのご対応、もしくはご返答いたしかねる場合がございますので、あらかじめご了承ください。