個人情報の取り扱いについて

1 事業を営む上では、顧客に関する情報や従業員に関する情報など、個人情報を取得する機会も多いと思います。
  個人情報の取り扱いについては、複数の法令に規定されていますが、これらの法令の定めを遵守していないと、法令による罰則の適用の可能性もある上、信用の低下や損害賠償のリスクも高まりますので、事業者としては、個人情報の取り扱いに関する法的規制について把握しておく必要があります。
  今回は、個人情報を取り扱う場合に注意しなければならない法令の1つである、個人情報保護法を理解する上で必要となる基礎的なところをご説明させていただきます。

2 まず、個人情報保護法は、「個人情報取扱事業者」による個人情報等の取り扱いについて定めたものですので、事業者でない個人による行為は対象とはなりません。
  「個人情報取扱事業者」とは、「個人情報データベース等(例えば、五十音順で整理された名簿や、電子メールのアドレス帳など)を事業に使用している者」をいいますが、ほとんどの事業者が、名簿やアドレス帳などにより、個人情報を必要に応じてすぐに取り出せるよう管理していると考えられ、「個人情報取扱事業者」に該当すると考えられます。
  そのため、事業を営んでいる限り、個人情報保護法の規律を遵守する必要があると考えていただいた方がよいかと思います。

3 次に、個人情報保護法による保護の対象となる「個人情報」とは何か把握しておく必要がありますが、生存する個人に関する情報で、以下の①又は②に該当するものをいいます。
①特定の個人を識別することができるもの
例)氏名、顔写真、特定の個人を識別できる防犯カメラの映像、音声録音データ氏名と組み合わせた場合の電話番号、生年月日など 
②個人識別符号(その情報単体から個人を特定できる符号)を含むもの
例)指紋認証データ、虹彩、運転免許証番号、マイナンバー、保険者番号など
なお、生存する個人に関する情報であることが前提ですので、死者に関する情報や、法人等の団体それ自体に関する情報は、基本的に個人情報保護法上の「個人情報」には該当しません。

4 次回以降、個人情報等の取り扱い、具体的には、①取得・利用、②保管、管理、③提供、④開示請求等への対応の各場面における注意点について、ご説明させていただきます。