SNSの普及やマイナンバー導入等で、何かと話題になる個人情報保護法。ここでは、そもそも個人情報等は何か?について確認していきます。
個人情報保護法の目的と対象
| ① 目的 | 個人の権利利益の保護 |
| ② “個人情報”の定義 | 以下要件を満たすもの(公開情報かどうかは問わない) (1)生存する個人に関する情報 (2)特定の個人を特定できるもの |
| ③ “個人情報取扱事業者” の定義 |
・個人情報データベース等を事業に用いている者(営利かどうか問わない) ・DBの定義:個人情報を含む集合物で、特定の個人情報が検索できること →紙のカルテ等を含む。6カ月ずっと5,000件未満の場合は対象外 ・DBの構成要素が「個人データ」 |
| ④ 事業者の主な義務 | (1)個人情報の利用目的の公表 [例外]・顧客、業者の利益を害する場合(詐欺にかかった口座のリスト等) ・利用目的が明らかな場合(資料請求等) (2)個人情報の開示 (代理人からの要請時含む、業務に支障ある場合を除く) (3)個人情報の訂正 (〃) |
| ⑤ 個人の同意が必要な事項 | [原則] 利用目的は可能な限り特定が必要。以下の場合は同意必須 (1)特定の目的を超えて、個人情報を利用するとき (2)利用目的を変更するとき(→主務大臣の許可は不要) (3)個人情報を第三者へ提供するとき [例外](1)あらかじめ利用目的を公表・通知しているとき →書面の場合は利用目的の明示も必要 (2)利用目的の変更に、合理的な関連性がある場合 (郵送→メールへの変更 など) (3)利用目的の範囲での第三者提供 (4)オプトアウトの場合の第三者提供(=本人合意済) (5)法令に基づく場合:人命に係る場合等 (6)児童の健全な育成の促進(虐待発覚時の通報等) (7)合併等による承継時 |
※特定個人情報(マイナンバー等)は、本人同意があっても第三者提供不可
※通知:一人ずつ連絡をいれること。 / 公表:ホームページ等で周知すること
