やってはいけないこと

改正個人情報保護法で同窓会の名簿作成にもご注意を!

皆さんは個人情報保護法についてどのくらいの知識をお持ちでしょうか?仕事上、個人情報の取得が必要な場合や、同窓会やサークル・オフ会などの非営利の場合でも個人情報の取得には「個人情報保護法」の対象になっていることはあまり知られていないかもしれません。
久しぶりに真面目な勉強会に参加したので、今一度考えて見たいと思います。

改正個人情報保護法が2017年5月に施工される

2017年5月30日に、改正個人情報保護法が全面施行されました。これまで対象外であった中小企業もすべて法律の対象となりました。

主な改正ポイントは下記のまとめが参考になります。

改正個人情報保護法」5月30日より全面施行、変更点・注意点などポイントを解説

個人情報とは何を含むのか

そもそも個人情報保護法とは、”企業など”が個人情報を取得し利用する際の取扱ルールを定めた法律です。

単純な氏名・生年月日、住所電話番号はもちろん、身体的特徴(顔。指紋・DNA)を電子化したもの、パスポート、免許証、マイナンバーなども個人情報として明確に定義されました。

今回の改正では「要配慮個人情報」というものが新しく定義されています。

この「要配慮個人情報」とは、人種、宗教、社会的身分、病歴、犯罪歴、犯罪被害歴などのデリケートな情報は、無断で取得することはできず、本人の同意(オプトイン)が必要になります。

個人情報を提供する側の立場だった場合は、上記項目は同意なしでは提供しないように注意が必要です。

5000人分以下の中小事業者も本法律の対象になる

これまでは大手企業が主な対象で、大量の個人情報取得の際の規制が主でしたが、改正法では5000人分以下の少数の個人情報の取得でも対象となるようです。

個人情報を取得する場合は本人に利用目的を明示し、第三者へ提供する場合は本人の同意を得る必要があります。

これからスタートアップで何かサービスを始める際、会員登録が必要だったりする場合は、利用目的の記載漏れのないように気をつけましょう。

さらみ身近な例ですが、営利目的ではない同窓会やサークル・オフ会の名簿をつくる際にも改正個人情報保護法の対象になってしまうようです。

うーん、同窓会の連絡リストつくるときも、みんなに利用目的を説明しなきゃいけないんですね・・

企業がビッグデータの統計活用ができるようになる

さらに大きな変更点としては、企業側(取得する側)のメリットです。

これまで収集した個人情報のビッグデータを、個人識別できないように加工すれば、本人の同意なく(オプトアウト)第三者提供が可能になるということです。

要は氏名や住所などを削除し、「30代・男性」「東京都・男性」などまで加工してしまえば、動向調査や病気の分析などに利用できるようになるみたいですね。

これができるようにするには事前に個人情報保護委員会への届出が必要みたいです。

大企業に限っては情報漏れなどないと信じたいですが、それでも未加工の生データが漏れるケースはゼロではありません。

これから個人情報を提出する際は利用目的をしっかり読もう

不断は全く気にしていませんが、入力フォームやマイナンバーや免許証の画像提出の際は、個人情報の利用目的をしっかり理解してから提出するようにしましょう。

多くの方が、プライバシーポリシーや利用規約などの長文ページは飛ばす傾向があると言われています。

住宅・保険関係のサイトに資料請求すると、別の事業者からじゃんじゃん営業メールがきます。

ということは知らない間に第三者提供に同意しているんですね。

よく利用しているECサイトでも、一度個人情報の取扱いを確認してみてくださいね。