「個人情報の保護に関する法律(2003年公布・2005年施行)」のこと。
インターネットの普及等の情報化の進展により個人の権利・利益の侵害の危険性が高まったことで、個人情報(住所・氏名・電話番号など、個人の特定につながる情報)を扱う事業者に対し、個人情報の適切な保管、利用などを義務付けた法律です。
その後、個人情報保護法の全面施行から10年あまりが経ち、情報通信技術の発展等の急速な環境変化により法制定当初は想定されなかったようなパーソナルデータの利活用のための環境整備が必要となったことなどから、2015年9月に改正個人情報保護法(改正法)が公布され、2017年5月30日より全面施行されました。
個人情報保護法の改正に伴う大きな変化としては、主に以下の点が挙げられます。
- 取扱う個人情報が5,000人以下の小規模事業者にも改正法が適用される。
- 個人情報を取得する場合は、あらかじめ本人に利用目的を明示する必要がある。
- 個人情報を第三者に提供する場合は、あらかじめ本人から同意を得る必要がある。
- 本人の同意を得ないで提供できる特例「オプトアウト」には、あらかじめ本人に第三者提供することとその対象項目、第三者への提供方法、求めに応じて第三者提供を停止することおよびその受付方法を示した上で、個人情報保護委員会への届出が必要となる。
- 人種、信条、病歴などの要配慮個人情報は、オプトアウトでは提供できない。
改正法では、事業者側がより積極的に個人情報を活用できるよう、何が個人情報にあたるかを厳格に定めることで、本人が特定できないよう加工されれば、個人情報をビッグデータとして利活用できることを目指しています。
上記のポイントに留意しながら、個人情報を適切に取扱うことが大切です。
