すべての事業者が「個人情報保護法」の対象となります

「個人情報保護法」の適用が広がります。
ひと昔前に比べ、個人情報に関する取扱が厳しくなり、また漏洩したときの影響の大きさは皆さんもご存知の通りです。この個人情報の取扱等に関するルールを定めているのが、平成１７年４月から適用されている「個人情報保護法」という法律です。今まで、この法律は、事業活動に利用している個人情報が５，０００人分以下の事業者については、「個人情報取扱事業者」に該当せず、法律に定める様々なルールを守る義務の対象から除外されていました。ところが、今年の５月３０日から５，０００人という条件がなくなり、すべての事業者に適用されることになります。その背景にはインターネット等の急速な普及等により、取り扱う個人情報に係る個人の数が少なくても個人の権利利益を侵害するリスクが高まっていることがあるようです。
では、個人情報保護法によってどのようなことが義務化されるか、
①個人情報を取得するとき・・・その利用目的を相手に説明すること
②個人情報を利用するとき・・・あらかじめ定めた目的以外に使わないこと
③個人情報を保管するとき・・・安全な方法で適正に保管すること
④個人情報を第三者に提供するとき・・・あらかじめ本人の承諾を得て提供すこと
⑤個人情報の開示を求められたとき・・・本人からの開示要求があったときには開　　　　　　
　　　　　　　　　　　　　　　　　　　示を行うこと
といった事項について適正に対応する義務が生じます。また、個人情報には企業が氏名と紐付けて管理している情報はすべて個人情報にあたります。例えば、住所、家族構成、顔写真、指紋認証データ等の生体情報、マイナンバー、パスポート番号等が該当します。
日常生活に最も身近なところでは、自治会や同窓会等の非営利組織も対象になることで、会員名簿を作成する際にも上記の①～⑤が適用されるということです。最近は学校等でも名簿を作らなくなってはいますが、もし作成する場合には適切な対応が求められることになります。

いろいろな情報が溢れ、それがネットでつながる今の時代、便利と不便が益々増えていきますね。
※写真は宝鏡寺境内の人形塚（京都市上京区）