システム開発者は要注意!?対処済みですか?個人情報保護法改正のポイント



The following two tabs change content below.

taka

あることがキッカケでVBAを独学で勉強しました、今ではブログを通してVBAでできることを解説しつつ、VBAや他の言語の勉強、ブログ運営の勉強をしています(^^♪

システム開発者要注意!?対処済みですか?個人情報保護法改正

今回の記事はExcelVBAには直接関係はありませんが、システムを開発にかかわってくるという事なのでご紹介します。

では本題に入りまして、個人情報保護法が2017/5/30に改正されるそうです。ですがシステム開発者として個人情報保護は切っても切り離せないものです。

 

マイナンバーの悪夢がまたやってくると思うと気が重いですが、法律ですのでしっかりと対応しなければいけません。

今回は個人情報保護法の改正にあたって取り扱いに気を付けなければいけないポイントを解説していきます。

個人情報保護法改正の背景

そもそも個人情報保護法は2003年に成立し2005年に施行されました、それから12年の間に技術は進歩していきました。12年前では現実的ではなかった指紋認証顔認証などの技術が開発されていき一般に広く使用される技術となっていきました。

 

今ではパソコンや携帯電話(スマートフォン)ですら指紋認証になっているこの時代、これまでの法律では今の状況をカバーができなくなってしまっています。(今の法律では指紋認証や顔認証は個人情報として入っていなかったため)

 

そして2016年1月マイナンバー(特定個人情報)制度が確立されマイナンバー関連法なども始まったのもきっかけに今回の改正につながっていると考えられます。

個人情報保護法改正のポイント

ここからは個人情報保護法改正のポイントを解説していきます。

ポイント1【個人情報取扱事業者】の適用範囲の変更

個人情報取扱事業者というのは今までは

【過去6ヶ月以内で5000人以上の個人情報を保有する事業者】となっていましたがこの範囲が撤廃されます。

5/30からは【個人情報を1つでも保有している事業者】が対象となります。

「うちは法人相手の仕事だから関係ない」などという言葉が聞こえてきそうですがそうもいきません。

自身の会社の従業員の情報も立派な個人情報なるからです。なので

【すべての事業者が対象である】

という事になります。

 

ポイント2【グレーゾーンの縮小】

今回の改正により、今までグレーゾーンとして保護法には含まれなかった情報を明確にすることにより、個人情報の定義がより明確化されました。

身体的特徴を示したデータ(顔認証や指紋認証)を【個人識別符号】、犯罪歴や病歴などの経歴を含む個人情報を【要配慮個人情報】と新たに定義されます。

 

ポイント3【新たに追加される個人情報】

今回の改正にあたって、個人情報として新たに追加される項目が多数あります。

個人情報として含まれていたもの名前・生年月日・住所・電話番号・クレジットカードの情報・銀行口座・顔の画像(証明写真等)・防犯カメラの画像・音声・個人名が特定できるメールアドレス
新たに含まれる個人情報指紋認証・顔認証のデータ・パスポート番号・免許証番号・携帯のパスワード等(端末機器の情報)・要配慮個人情報

 

新たに含まれる個人情報として赤字は特に身近なものですので取り扱いには十分注意が必要でしょう。

ポイント4【第三者に提供に関しての改正】

個人情報を第三者に提供することは少なくありません、というのも顧客情報をクラウドに預けたりする場合はこれは個人情報を第三者(システム管理会社)に提供しているという事になるからです。

提供者は個人情報を第三者に提供した場合、受領者の氏名記憶して一定期間保存する。

受領者は提供者の氏名、取得した経緯、受領年月日・取得事項を一定期間保存する。

一定期間の明確な定義は見つかりませんでしたが1年以上とみていいのではないでしょうか。

個人情報保護委員会への届け出

そして個人情報を第三者に提供する場合は、個人情報利用の同意を得られれば問題はありませんでしたが、今後は【個人情報保護委員会】という組織に第三者に提供する個人情報の項目等を届け出をしなければいけなくなっていましました。

これは義務ですので個人情報を提供している企業は下記のリンクのところから届け出をしなければいけません。

【個人情報保護委員会】

オプトアウトによる第三者提供の届出

提供と委託の違い

上のように個人情報を提供した場合は記録を残さなければいけませんが、業務委託の場合は記録を残す必要はないとされています。

提供は自分が持っている個人情報を第三者に渡すこと。

委託は第三者に業務を代わりに行ってもらうこと。例として【給与計算を業務ごと社労士や税理士に委託する。】などのこと。

 

まとめ

いかがでしたでしょうか?今回の個人情報保護法改正についてポイントをご紹介させていただきました。

最近はサイバー攻撃などが話題になりより一層個人情報の取り扱いについては気を付けなければいけなくなってきているなかでの個人情報保護法の改正。

VBAとは関係ないかと思われるかもしれませんが、VBAでシステム開発した場合でも個人情報を取り扱う事は多いと思います。すべてを守ることはすごく大変ですが、個人情報を流出してしまった場合の被害は計り知れませんので十分取り扱いには気を付けて対策をしましょう。

 

ファイルやコードの利用、WEBサイトの利用について

サンプルコードなどは当サイトの免責事項をよくお読みになってからお使いください。

Sponsored Link

 

特別企画!IT企業の実情をIT企業の社長に聞いてみた!

独学者が多いVBAプログラマー「せっかくプログラム言語を覚えたし、IT企業に転職しようかな?でも、IT企業って良いイメージ聞かないし実際はどうなんだ?」という疑問にIT企業の社長に直に聞いてみました!!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です