個人情報の範囲ってどこまでなのかフンワリしてませんか?DX(デジタルトランスフォーメーション)推進の流れもあり、ビッグデータの活用などがニュースにも取り上げられていますが、法改正などどうなっているのでしょうか。
顧客情報の取扱いに関わる個人情報保護法
顧客情報の取扱いに関わる個人情報保護法は、正しく理解しないと漏洩トラブルにおけるリスクが大きくなるので注意です。
個人情報保護法は、個人情報の有用性に配慮して個人の権利利益を保護するのが目的の法律です。
その為、個人を識別できる情報を預かって管理する場合は、情報漏洩や悪用を防ぐ対策をする必要があります。
企業や団体だけでなく個人も対象なので、顧客情報を預かってデータベースに保存する個人事業主なども要注意です。
個人情報とは?個人情報取扱事業者とは?
個人情報に該当するのは氏名や住所に電話番号、それからメールアドレスや顔写真などです。
名刺や医療機関のカルテなども同様ですから、データベースに登録される状態でなくても、顧客情報を預かる場合は細心の注意が求められます。
企業であれば社員の家族に関する情報、求人に対する履歴書も取扱いには要注意となります。
従来は5,000件以下の個人情報を扱う場合は対象外でしたが、取扱い件数に関係なく、事業者は個人情報取扱事業者として個人情報保護法の対象です。
改正個人情報保護法が2022年の4月1日に施行
2022年の4月1日に施行された改正個人情報保護法では、仮名加工情報が新たに創設されました。
仮名加工情報とは個人情報における個人の識別に繋がる符号に関して、一部を削除したり復元可能な規則性を持たないように置換するものです。
つまり、個人情報から氏名を削除したり、住所や連絡先などを削除して特定の個人を識別できないように加工した情報のことです。
仮名加工情報は個人を特定する目的で他の情報と照合したり、第三者に情報を提供することが禁止されています。
なお、情報の削除の要請があれば対応する必要がありますが、利用目的には制限がなく、開示/利用停止請求への対応や情報漏洩時の報告義務もありません。
まとめ
このように、仮名加工情報については従来の個人情報の取り扱いに対して一部が緩和されたとも言え、万が一漏洩トラブルが発生しても個人情報保護委員会に報告する義務が発生しません。
とはいえ正しい理解がないままに顧客情報を扱えば、仮名加工情報と見なされず、個人情報の扱いに不備があったと判断される恐れがあります。
漏洩トラブルやリスクを大きくしない為には、ガイドラインに従い仮名加工情報に対応することが大事です。
コメント