みなさんは、ご存じだったでしょうか?
個人情報保護、今までは、保有している個人情報が5,000件以下だったら、法律を守る必要はありませんでした。とはいえ、きちんと管理しているよ!という所が多かったと思います。
それが、あと10日、2017年5月30日から改正された個人情報保護法が施行され、
5000件以下という条件は撤廃されます。
すなわち、すべての事業者が対象になります。中小企業、小規模事業者、個人事業主、商店、医院、士業、非営利団体、町内会、自治会、同窓会・・・は、今後はきちんと法律に従い、個人情報を管理する必要があります。
そもそも、個人情報ってなんでしょう?個人情報保護法第2条には、こう書かれています。
「生きている個人に関する情報で、特定の個人であると分かるもの及び他の情報と紐づけることで容易に特定の個人であると分かるもの」
個人の氏名も、個人情報になると考えられます。
また名簿を作成したら、氏名と組み合わせることで住所や電話番号も個人情報となり、「町内会長」といった役職も個人を特定できる情報なので、個人情報になります。
すでに作成した名簿はどうしたらいいんでしょうか?
作成した際の目的があったはずです。その目的の範囲内で利用するなら、集めた相手に改めて何かする必要はありません。もし目的外で利用するなら本人の許可が必要です。また作成した名簿は、鍵のかかった書庫で管理するなど、盗難、紛失のないよう適切に管理する必要があります。
特に気を付ける部分は、つぎの5つです。
(1)個人情報を取得するときは、何に使うか目的を決めて、本人に伝える。
(2)取得した個人情報は、決めた目的以外に使用しない。
(3)取得した個人情報は安全に管理する。
→紙なら施錠できるところで保管、電子媒体ならパスワードを設定する、OSやウィルス対策ソフトを常に最新化する等
→盗難にあわないように、お酒の席には個人情報の入ったカバンを持ち込まない等
(4)個人情報を第三者に渡すときは、原則本人の許可を得る。
(ただし、警察からの照会や、災害時など本人の許可を得るのが難しい場合、業務を委託する業者に渡す場合は、本人の許可は必要ありません)
(5)本人からの開示請求や訂正要求には応じ、目的を質問されたらきちんと答える。
詳しくは、個人情報保護委員会のホームページを参照するといいでしょう。