「個人情報」とは、生存する個人に関する情報であって、下記のいずれかに該当するものをいいます。
- 【特定の個人を識別することができるもの】
- (例)本人の氏名、生年月日や連絡先・役職等と氏名の組合せ、防犯カメラ等本人が判別できる映像情報、電話帳・職員録・新聞・ホームページ・SNS等で公にされている特定の個人を識別できる情報 など
- 【個人識別符号が含まれるもの】
- 1特定の個人の身体の一部の特徴を電子計算機のために変換した符号
(例)DNA、顔認証データ、虹彩、声紋、歩行の態様、手指の静脈、指紋・掌紋 など - 2対象者ごとに異なるものとなるように役務の利用、商品の購入又は書類に付される符号
(例)旅券番号、運転免許証番号、基礎年金番号、住民票コード、マイナンバー など
01
個人情報保護法とマイナンバー法の関係
個人情報のひとつに『個人番号(マイナンバー)』がありますが、個人番号を含む個人情報は『特定個人情報』となり、その取扱いについては、「個人情報保護法」だけでなく、その特例である「マイナンバー法」も適用され、より厳格な保護措置が設けられています。
《 個人情報、個人データと特定個人情報等に関するルールの主な違い 》
『個人番号』や『特定個人情報』の取り扱いについて、「マイナンバー法」に「個人情報保護法」と異なる規定がある場合、「マイナンバー法」の規定が優先されます。主なルールの違いを確認しておきましょう。
02
個人情報保護法で定める 事業者が守るべきルール
個人情報保護法では、個人情報の適正な取扱いに関する基本理念や政府による基本方針の作成、その他の個人情報の保護に関する施策の基本となる事項を定めており、個人情報の適正かつ効果的な活用や、有用性に配慮しつつ、個人の権利利益を保護することを目的としています。
個人情報を取り扱う事業者の遵守すべき義務等も定められています。
「個人情報」の取扱いについての基本ルール
民間事業者の「個人情報」の取扱いについて、4つの基本ルールを規定しています。
- 取得・利用
- 利用目的を特定して、その範囲内で利用する
- 利用目的を通知又は公表する
- 保 管(安全管理措置)
- 漏えい等が生じないよう、安全に管理する
- 従業者・委託先にも安全管理を徹底する
- 提 供
- 第三者に提供する場合は、予め本人から同意を得る
- 第三者に提供した・受けた場合は一定事項を記録する
- 開示請求等への対応
- 本人から開示等の請求があった場合はこれに対応する
- 苦情等に適切・迅速に対応する
- 仮名加工情報
- 仮名加工情報とは、他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいいます
- 匿名加工情報
- 「ビッグデータ」の活用を推進するために、匿名加工情報の加工基準や取扱いルールについて説明します
- 罰則について
- 不正な利益を得る目的で、第三者に提供や盗用する行為について罰則が設けられています
関連する最新テンプレートは、こちらからダウンロードできます。
03
マイナンバー法で定める
個人番号、特定個人情報の取り扱い
マイナンバー制度は「社会保障・税・災害対策の分野での行政運営の効率化」「国民の利便性向上」「公平・公正な社会の実現」のための社会基盤として導入されました。
個人情報の適正な取扱いに関しては「個人情報保護法」で各種措置を定めていますが、その特例である「マイナンバー法」においては、個人番号を取扱う事業者が特定個人情報の適正な取扱いをするために、特定個人情報の利用範囲を限定する等、より厳格な保護措置を定めています。
関連する最新テンプレートは、こちらからダウンロードできます。
04
個人情報保護の管理体制・運用が適切な事業者を認証
プライバシーマークの取得について
プライバシーマーク制度は、事業者が個人情報の取扱いを適切に行う体制等を整備していることを評価し、その証として“プライバシーマーク”の使用を認める制度で、事業者にとっては法律への適合性に加え、自主的により高い保護レベルの個人情報保護マネジメントシステム(PMS)を確立、運用していることをアピールするツールとして有効活用できます。
これから取得を計画している企業に向け、個人情報保護マネジメントシステムの仕組みや、申請に必要な規程・様式等を提供しています。
関連する最新テンプレートは、こちらからダウンロードできます。