現在の個人情報保護法は、平成27年度に改正され、平成29年5月30日に全面施行されたものになります。改正によって、個人情報保護法の対象が拡大されたり、取得した個人情報の運用方法に大きな変更があったりと、注意が必要です。

そこで今回は、平成27年度に改正された点も含め、個人情報保護法について解説します。個人情報の運用に関わる方はぜひ参考にしてみてください。

個人情報保護法の定義と目的を解説

個人情報保護法は平成27年度に改正され、10年ぶりに大きく内容が変わりました。しかし、個人情報の定義や個人情報保護法がつくられた理念の基本的な部分は、改正される前から変わっていません。平成27年度の改正のポイントを理解する前に、まずは個人情報保護法の定義や目的を理解しておきましょう。

個人情報とは「特定の個人を識別できる」情報のこと

個人情報とは、特定の個人を識別できる情報を意味します。氏名や生年月日のように、個人を直接特定できるものが個人情報の代表例です。また、それ自体では個人を特定できなくても、ほかの情報と照合することで個人を特定できる情報も含みます。たとえば、商品の購入履歴だけでは個人情報になりませんが、この情報が顧客リストと紐付けられていた場合、個人情報になるのです。

個人情報保護法の改正後も、基本的な定義は変わっていません。しかし、「個人識別符号」という概念が新しく登場しています。個人識別符号には主に2種類あり、顔や指紋、声紋、DNAなどの身体的特徴を符号化したものと、行政サービスによって割り振られた符号の2つです。個人識別符号という概念が導入されたのは、スマートフォンの顔認証や指紋認証が普及したり、マイナンバー制度が導入されたりしたことで新しい形の個人情報が誕生したのが背景にあります。

個人情報保護法の目的は、個人の権利利益を保護すること

個人情報保護法の目的は、第1条で規定されている通り、個人情報の扱いを定めることによって、個人の権利利益を保護することにあります。スマートフォンの普及や、マイナンバー制度の導入など、高度情報通信社会の進展は著しいです。ビッグデータの活用などにより、消費者がより便利なサービスを受けられるようになった一方、情報漏えいのリスクも高まっています。個人情報の有用性に配慮しつつも、事業者が個人情報をより適切に利活用できるようにするため、個人情報保護法が制定されました。

平成27年度の改正のポイント3つを解説

個人情報保護法が平成17年に施行されてから10年以上が経ち、改正個人情報保護法にはその間に生じた社会的変化が反映されています。個人情報の運用に関わる重要な変更があり、注意が必要です。改正の要点を3つ解説します。

1.個人情報の取扱数が5000件以下の「小規模取扱事業者」も対象に

改正後の個人情報保護法では、個人情報を取り扱うすべての事業者が、個人情報取扱事業者として法律の遵守を求められます。従来の個人情報保護法では、取り扱う個人情報の数が5000件以下の「小規模取扱事業者」であれば、同法の対象とはなりませんでした。しかし、この適用除外規定が撤廃されたため、今後は国や地方公共団体をのぞくすべての事業者が同法の対象となります。個人事業主や非営利団体のような小規模事業者も、個人情報保護法への対策が必要です。

2.個人情報の利用目的の変更が容易になった

個人情報保護法の改正によって、事業者側が個人情報の利用目的を変更しやすくなっています。改正前の個人情報保護法では、第15条2項によって、「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲」でのみ、個人情報の利用目的の変更が可能でした。改正法では「相当の関連性」という文言が改められ、「合理的に認められる範囲」であれば利用目的の変更が可能となっています。したがって、以前よりも個人情報の利用目的の変更が容易になりました。

もちろん、利用目的の変更が無制限に認められるわけではありません。個人情報保護委員会の策定したガイドラインによれば、取得した個人情報について、「本人の主観や事業者の恣意的な判断によるものではなく、一般人の判断において」予期できる範囲にのみ、利用目的の変更が認められます。つまり、社会通念上、当初の利用目的と十分に関連性があるかどうかが判断の基準になりました。

3.「要配慮個人情報」はオプトアウトでは提供できない

「オプトアウト」とは、本人からの申し出がない限り、取得した個人情報を第三者に提供できる仕組みのことです。個人情報保護法の改正によって、このオプトアウトの条件が厳格化されました。とくに個人情報のなかでも取扱いに配慮が必要な「要配慮個人情報」が、オプトアウトによって第三者へ提供できなくなっています。要配慮個人情報とは、人種、信条、病歴、社会的身分、犯罪歴、犯罪被害歴のように、本人にとって不当な差別や偏見の原因になりうる情報です。第三者提供する際には、個人情報保護委員会への事前届出が必要になります。改正後の個人情報保護法では、オプトアウトの仕組みが使えないタイプの個人情報があることを知っておきましょう。

［参考文献］：個人情報保護法の基本

平成27年度に改正された個人情報保護法の要点を理解しよう

今回は個人情報保護法について解説しました。個人の権利利益を保護するための個人情報保護法は、社会的変化に合わせて平成27年度に改正されています。重要なポイントとしては、個人情報取扱事業者の範囲が拡大された点、個人情報の利用目的を変更しやすくなった点、オプトアウトによる第三者提供が規制された点の3つです。個人情報を取り扱う方は、今一度確認してみてください。