改正個人情報保護法 ①概要


個人情報保護法 改正の概要について


改正個人情報保護法が平成29年5月30日より全面施行された

全面施行以前は取り扱う個人情報の数が5000に満たない小規模事業者に個人情報保護法が適用されることはありませんでしたが適用除外の規定が撤廃されました。つまり、個人情報を取り扱う事業者のすべてが、個人情報取扱事業者として法規制の対象になりました。

法改正の趣旨

改正前の『個人情報の保護に関する法律(以下「個人情報保護法」)』は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人の権利利益を保護することを目的として平成17年4月1日に全面施行された。その後、情報通信技術の発展や事業のグローバル化等の急速な環境変化により、個人情報保護法施行当時には想定されていなかった以下のような点に対応することを目的として改正された。
  • 個人情報に該当するかどうかの判断が困難な「グレーゾーン」の拡大
  • パーソナルデータを含むビッグデータの適切な活用ができる環境整備の必要性
  • 国境を越えたパーソナルデータの流通等
つまり、個人情報保護法は個人の権利・利益の保護個人情報の有用性とのバランスを図るための法律であり、民間事業者の個人情報の取り扱いについて遵守すべき義務を規定しているのである。これは、当該法の第一条(目的)において以下の通り示されている。

第1条 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、 個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ個人の権利利益を保護することを目的とする。


そもそも「個人情報」とは何か?

【改正前】の個人情報保護法において、個人情報とは「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などにより特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう」と定義されていた。(改正前個人情報保護法第2条第1項)。

【改正後】 第二条条文は以下の通り。 この法律において「個人情報」とは、生存する個人に関する情報であって、 次の各号のいずれかに該当するものをいう。
一、 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。 次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。) 
二、 個人識別符号が含まれるもの
(※赤字:改正部分

改正個人情報保護法では、個人情報の範囲自体は変わらないものの、情報の性質上、特定の個人を識別することができるものを新たに「個人識別符号」として定義している。(改正個人情報保護法第2条第2項)

では「個人識別符号」とは?

基本的に以下2つのどちらかに該当するものをいう。
① 身体の一部の特徴を電子計算機のために変換した符号
② 役務の利用や書類において対象者ごとに割り振られる符号
これら符号は具体的に政令で定められることとされているが、①は例えば、DNAを構成する塩基配列、骨格、歯列、指紋、掌の静脈、虹彩、声紋、疾病既往歴や手術跡などが挙げられる。②の具体例としては、マイナンバー、免許証や旅券の番号、基礎年金番号、住民票コード、各種保険証などである。

個人識別符号が含まれるものを個人情報とすることで保護対象が明確になる。また、クレジットカードや口座番号については、必ずしも特定の個人を識別することができるとは限らないことなどから個人識別符号として位置づけられてはいないが、このような番号もまた氏名や住所などと容易に照合できて特定の個人を識別することができる場合には、個人情報に該当することになるので、留意が必要である。

今後は旧来の個人情報と個人識別符号を併せて管理しなければならない

従来は個人識別符号のような情報は単独では個人情報として扱われず「特定の個人を識別できる情報」と紐づけられてはじめて個人情報として扱われていたが、今回の法改正により、個人識別符号に該当する情報も単独で個人情報に該当することになった。従来の方式で個人識別符号の類を別途で管理していた場合は取扱の方法を見直さなければならない。

結局、当該法で保護対象となる情報は?

個人情報保護法においては、保護が必要な情報として「個人情報」「個人データ」「保有個人データ」の3つの概念が策定された。そして、それぞれの概念に対して実施しなければならない義務が定められることとなった。

「個人情報」は前述のとおり、生存する特定の個人を識別できる情報であり、個人識別符号を含むもののほか、他の情報と容易に照合することができて結果的に特定の個人を識別できてしまう情報である。

「個人データ」は、個人情報のうち、紙・電子媒体を問わず、特定の個人情報を検索できるように体系的に構成したもの(個人情報データベースなど)に含まれる個人情報である。

また「保有個人データ」は、個人データのうち、開示・訂正・消去などの権限を有し、かつ6ヶ月を超えて保有するもの。

個人情報は個人データを、個人データは保有個人データを包含する概念ですが、守るべき義務の範囲は詳細な情報になればなるほど広がっていることに注意しなければならない。

コメント

コメントを投稿

このブログの人気の投稿

LINEスタンプ⑦

イメージ
LINEスタンプ第7弾リリース! LINEスタンプは社会の風紀を乱すおそれのあるものや性的な表現を規約で制限しており、公開を認めていません。当然審査では却下されることになります。 果たして、どこまでならイケるのか?!そのギリギリのラインを検証するべく制作しました。今回は、スマホの広告でよく目にするsimejiやナメコのようなキャラクターをベースになっています。またファイアアルパカを使ってどこまで作れるようになったのかという腕試しの意図もあります。 計3回のリジェクトを経て、審査を通過しました。「クソスタンプ」だの、「いやいや、モロでちんこやん」だの、「仕事しろよ」だの、罵詈雑言を浴びせられて猛烈に死にたいと思っています。売れなくても続編を絶対に作ってやるんだという決意を新たにしました。 → → → [  命を救う  ] ← ← ← 松茸さんのスタンプ購入はこちら 「馬鹿馬鹿しいことばかりやって死んでいきたい」が口癖です。少しでも永くバカバカしいことをやっていられるように購入していただけると励みになります。
続きを読む

PHP学習 ③

プログラミング学習 PHP入門 引き続きpaiza動画学習のPHP入門編(全5レッスン)に取り組む レッスン3でwhile、forのループを学習する その前にまず、プログラムの外部からデータを読み込む方法について学ぶ。 ★データの読み込み(標準入力)の概念 プログラムを書いていたりシステムを作っていると プログラムに何かしらのデータを読み込ませて処理をしたいということが起こる。 読み込む先としては他のウェブページや、データベースのほか、 エクセルなどのファイルシステムやプログラム起動時の標準入力などの方法がある。 ウェブページのデータ読み込みとはどういうことかというと、 例えばツイッターのタイムラインを読み込んで特定のつぶやきだけを取り出す時や アマゾンから商品を読み込んでランダムで商品をオススメしたいときに ウェブページにインターネット経由で問い合わせをしてデータを取得するという流れを指す。 次にデータベースの場合。 これは、データベースシステムに問い合わせをしてデータを取得してくるやり方を指す。 例えば、SNSであれば会員情報を取得したりするときに使う。 ファイルシステムの場合、これは通常のテキストやJPEGやCSVなどの ファイルとして保存されたデータを問い合わせて読み込むやり方。 標準入力は、簡単に言うと、プログラム起動時に与えられるデータということになる。 実際のウェブサービスの開発においては標準入力を使うことはほとんどない。 paizaではファイル読み込みの代わりに使っておりファイル読み込みの一種と考えておく。 データ取得というところで標準入力について見ていくが 文字に起こすよりも動画で見た方がわかりやすいので再度閲覧して確認する https://paiza.jp/works/php/primer/beginner3/2116 標準入力エリアに書かれているデータを取り出すにはfgets関数を用いる。 ■fgets() 関数 ファイルポインタから 1 行取得する。 fgets(STDIN) で標準入力で与えられたデータを1行取得する事が出来ます。 入力値が2行以上の場合、fgets(STDIN)をもう一行プログラムに書いてやることで 入力値の2行目を読み込むことがで
続きを読む

PHP学習 ⑤

PHP入門 最終章 PHPプログラミングの初歩学習のフィナーレ。 連想配列の基礎と、配列のソートについて学習する。 まず連想配列の概念について実務でもよく使うのでしっかり学習しておく。 連想配列においてはkeyが文字列である事、valueは数字でも文字列でも可。 利用例:RPGのアイテムの所持数を配列で管理する          key   value $item = “鉄の剣” 2      “藁の盾” 1 “薬草” 8       ”羽根”  1  valueは同じ数字、文字列が入っても大丈夫。 keyは重複不可(変数名のようなもので上書きされてしまう) 連想配列の基本操作 $配列名 = array(“キー名1” => 要素1, “キー名2” => 要素2, “キー名3” => 要素3…); 連想配列に代入したい用はカンマ区切りで連ねる事で複数代入できます。 キーの文字列の文字コードに注意。 $item = array("剣" => 2, "盾" => 1, "薬" => 3); 改行してもセミコロンが出てくるところまでは1行とみなされるので見やすくする $item = array("剣" => 2,          "盾" => 1,          "薬" => 3 ); print_r($item);で出力できる 要素の追加、書き換えも通常の配列と同様 要素追加 $item[“薬”] = 6; 要素の書き換え $item[“薬”] = 3; 削除 unset($item[“盾”]); 以上、動画を見ながら出力結果と見比べながら確認する。 https://paiza.jp/works/php/primer/beginner5/2130 演習 下記のアイテム名をkeyに、所持数を数値としてvalueに代入した連想配列を 作成し、print_rで内容を出力してください。 ■連想配列代入する値 ショートソードを12個 銅の盾を4個 布の服を7個 <?php
続きを読む