【個人情報保護】法改正にどう対応するか（３）

個人情報の定義が明確化されました

　今回，個人情報保護法の初めての改正法が平成２７年９月に成立し，平成２９年５月３０日に施行されました。
　中小事業者にとって重要な改正がされていますので，適切に対応することが必要です。
　今回は，個人情報の定義が明確化されたことについて説明します。

個人情報の定義

　今回の法改正により，個人情報の定義がより詳細に規定されました。

　法上の「個人情報」が「生存する個人に関する情報」であることは改正前と同じですが，

　改正前の第２条１項が
「当該情報に含まれる氏名，生年月日その他の記述等により特定の個人を識別することができるもの」と規定されていたのに対し，

　改正後の第２条第１項は
「次の各号のいずれかに該当するもの」と改正され，

　各号として，
①当該情報に含まれる氏名，生年月日その他の記述等により特定の個人を識別できることができるもの
②個人識別符号が含まれるもの
と規定されました。

　つまり，生存する個人に関する個人識別符号を含む情報も個人情報であることが明確にされたということです。

個人識別符号

　「個人識別符号」については，第２条第２項に規定されています。

　例えば指紋認証データ，顔認証データ，免許証番号，マイナンバー，年金番号などが該当することになります。

要配慮個人情報

　また，「要配慮個人情報」という概念が設けられました。

　これは，「本人に対する不当な差別，偏見その他の不利益が生じないようにその取扱いに特に配慮を要する」個人情報のことで（２条３項），

　例えば，
①身体障害、知的障害、精神障害などの記述
②健康診断の結果の記述
③医師等により改善のための指導・診療・調剤が行われたことの記述
④刑事事件に関する手続が行われたことの記述
⑤少年法上の手続に関する記述

を含むものが該当します。

　このような要配慮個人情報については，

①本人の事前の同意なく取得することができず，
②オプトアウトの方法による第三者への提供ができない，

とされて，

より厚く保護すべきことが規定されました。