メルマガ【2016年11月号】目次
①個人情報保護法改正(その3)
平成27年9月に個人情報保護法が改正されました。主な改正のポイントは次のとおりです。
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
ア 定義の明確化等
イ 適切な規律の下で個人情報等の有用性を確保
ウ 個人情報の流通の適正さを確保
エ 個人情報保護委員会の新設及びその権限
オ 個人情報の取扱いのグローバル化
カ 請求権
(首相官邸ホームページhttp://www.kantei.go.jp/jp/singi/it2/pd/pdf/gaiyou.pdf)
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
個人情報保護法改正の重要なポイントのうち、今回は、「ウ 個人情報の流通の適正さを確保」についてご紹介します。
A オプトアウト手続きの厳格化
オプトアウト手続きとは、本人の同意を得ないで個人データ(要配慮個人情報を除きます。)を第三者に提供する際の手続きのことです。以下の3点をすべて満たす必要があります(改正後23条2項)。
(ア)本人の求めに応じて、その本人が識別される個人データの第三者への提供を停止することとしていること
(イ)次の事項について、あらかじめ本人に通知、又は本人が容易に知ることができる状態におくこと。(なお、この措置については、本人が提供の停止を求めるのに必要な期間をおくこと、確実に認識できる適切かつ合理的な方法によることが求められています。)
a 第三者への提供を利用目的とすること。
b 第三者に提供される個人データの項目
c 第三者への提供の方法
d 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
e 本人の求めを受け付ける方法
(ウ)本人に通知等した事項を個人情報保護委員会に届け出ること
今回の改正で、(イ)の方法が詳しくなるとともに、(イ)eが追加されました。そして新たに(ウ)の手続きを要することになり、手続きが厳格化されました。
B トレーサビリティの確保
今回の改正において、第三者提供時及び受領時の確認、記録等が義務付けられました。第三者提供時の確認、記録義務については、ガイドラインが作成される予定です(ガイドライン案はすでに公開されています。)。
(ア)第三者提供時の記録等
事業者は、個人データを第三者に提供したときは、提供年月日、受領者の氏名等の一定の事項を記録し、一定期間保存する必要があります(改正後25条)。
(イ)第三者からの受領時の確認・記録等
事業者は、個人データの提供を第三者から受けるときは、提供者の氏名等、及びその個人データを取得した経緯を確認し、受領年月日、確認した事項等を記録し、一定期間保存する必要があります(改正後26条)。
個人情報の不正な流通が発覚した場合、個人情報保護委員会が、提供者及び受領者の下に保存された記録を調査することによって、漏えい元や流通先を特定することになります。
C 個人情報データベース等不正提供罪
個人情報取扱事業者(法人の場合役員等)若しくはその従業者、又はこれらであった者が、業務に関して取り扱った個人情報データベース等を自己若しくは第三者の不正な利益を図る目的で提供し、又は提供したときは、罰則が科されることになりました(改正後83条)。