改正個人情報保護法への対応はお済みですか?~施行前のチェックリスト~

お知らせ

改正個人情報保護法への対応はお済みですか?
~施行前のチェックリスト~

はじめに

2005年に制定された個人情報の保護に関する法律(以下、「個人情報保護法」)が大きく改正され、今月末(平成29年5月30日)から施行されます。

新たな規制が付加されている場合もあり、対応が必要になる場合があります。改正の内容を把握し、必要に応じて対応しておかなければなりません。

企業が早期に対応しなければならない事項については、昨年末(平成28年12月18日)の記事で解説しています。
https://www.clairlaw.jp/qa/cat446/post-90.html
(改正個人情報保護法への対応について:平成28年12月18日付弊所記事

今回は、上記の記事を踏まえて、対応が必要になる場合がある点をチェックリストの形式でピックアップしました。
改正法への対応ができているかどうかのチェックに役立てていただければ幸いです。
上記の記事と併せてお使いください。

目次

1 5000人要件の撤廃(小規模事業者の対応)
2 第三者提供を行う場合の手続き
3 第三者提供を受ける場合の手続き
4 オプトアウト手続き
5 外国にある第三者に対する個人データの移転に関する規制
6 個人情報の定義の変更
7 要配慮個人情報の新設
8 匿名加工情報

1 5000人要件の撤廃(小規模事業者の対応)

保有している個人情報が5000人以下の事業者は、法の改正により、新たに個人情報保護法への対応が必要になります。
個人情報保護委員会からこのような中小企業向けのサポートページが用意されていますので、参考にされるとよいと思います。
https://www.ppc.go.jp/personal/chusho_support/
(個人情報保護委員会・中小企業サポートページ(個人情報保護法))

チェック項目は以下のとおりです。
①個人情報保護法の内容を把握できているか
②個人情報保護法に従った諸規程/書式が準備できているか

2 第三者提供を行う場合の手続き

個人データの第三者提供を行う場合の手続きが加重されました。
主なチェック項目は以下のとおりです。

①個人データを第三者に提供する際の手続き(記録義務)が把握されているか
②これに関する従来の諸規程/雛形のレビューが済んでいるか

3 第三者提供を受ける場合の手続き

第三者から個人データの提供を受ける場合の手続きが加重されました。
主なチェック項目は以下のとおりです。

①個人データを第三者に提供する際の手続き(記録義務)が把握されているか
②これに関する従来の諸規程/書式のレビューが済んでいるか

4 オプトアウト手続きに関する義務の加重

オプトアウト手続きに関する義務が加重されました。
主なチェック項目は以下のとおりです。

①自社内において、オプトアウトの方法による個人データの第三者提供を行っていること/いないことを把握できているか
②オプトアウト手続きに関して加重された規制の内容を把握できているか
③オプトアウト手続きを行うための届出を行っているか/行う予定があるか
※ なお、以下のページに届出の書式などがあります。
https://www.ppc.go.jp/personal/preparation/optout/
(個人情報保護委員会・オプトアウトによる第三者提供の届出)
④上記に関する従来の諸規程/書式のレビューが済んでいるか

5 外国にある第三者に対する個人データの移転に関する規制

外国にある第三者に対する個人データの移転に関する規制が新設されました。
主なチェック項目は以下のとおりです。

①「外国にある第三者に対する個人データの移転」をしていること/していないことを把握できているか
②新設された規制の内容(本人から同意を取得する義務など)を把握できているか
③上記に関する従来の諸規程/書式のレビューが済んでいるか

6 個人情報の定義の変更

個人情報の定義が拡大しました。
主なチェック項目は以下のとおりです。

①「個人識別符号」の意義を把握できているか
②自社内において、「個人識別符号」の取扱いの有無を把握しているか
③上記に関する従来の諸規程/書式のレビューが済んでいるか

7 要配慮個人情報の新設

要配慮個人情報という概念が新設され、新たな規制の対象となりました。
主なチェック項目は以下のとおりです。

①「要配慮個人情報」の意義を把握できているか
②自社内において「要配慮個人情報」の取扱いの有無を把握しているか
③要配慮個人情報に関する規制の内容を把握できているか
④上記に関する従来の諸規程/書式のレビューが済んでいるか

8 匿名加工情報の新設

匿名加工情報という概念が新設され、匿名化した情報の取扱いについて定められることになりました。以下の記事で説明していますのでご参考にしてください。
https://www.clairlaw.jp/qa/cat446/post-91.html
(平成29年3月15日付記事・匿名加工情報について)

主なチェック項目は以下のとおりです。

①「匿名加工情報」の意義を把握しているか
②自社内において「匿名加工情報」の取扱いの有無を把握しているか
③同情報に関する義務の内容を把握しているか
④上記に関する従来の諸規程/書式のレビューが済んでいるか

 以上のように把握するべき事項は多岐にわたりますので、効率的に進めることが重要です。平成29年5月30日の施行に向けた準備がまだ完了していない場合には、上記のチェック項目をご利用ください。

平成29年5月23日
弁護士中野友貴

以 上

Category:お知らせ

TAGS:中野友貴

その他のニュース

最新ニュース