２００５年に全面施行された個人情報保護法（正式名称は個人情報の保護に関する法律）は、ビッグデータ時代に対応するために改正され、２０１７年５月３０日から改正法が全面施行されます。

今回の改正点は多岐にわたりますが、会社経営にとって重要となる点に絞って解説します。

１　規制対象の拡大　すべての事業者が規制対象に！

改正前の個人情報保護法は、取り扱う個人情報の数が５０００人以下の事業者は規制対象から除外されていました。

しかし、今回の改正でこの適用除外制度が廃止されました。したがって、メールソフトのアドレス帳やスマートフォンの電話帳など個人情報を事業活動に利用している事業者はすべて法規制の対象になりました。ここでいう事業者は法人格の有無を問いませんので、個人事業者であっても規制対象に含まれます。「ウチの会社は小さいから」「ウチは個人事業だから」という理屈は通らなくなるのです。

２　個人情報を第三者に渡すときは記録を作成する義務

改正法では、事業者が第三者に個人情報を第三者に渡す（提供する）ときは、提供した記録を作成する義務が課されます。

記録が義務づけられる事項は、

・個人データを提供した年月日

・提供した第三者の氏名又は名称

・提供される個人情報によって識別される本人の氏名

等です。

オプトアウト規定により提供する場合と、本人の同意を得て提供する場合で記録が義務づけられる項目は異なっており、個人情報保護委員会規則で詳細に定められています。

また、作成した記録は原則として３年間の保管義務があります。

３　個人情報を第三者から受け取るときは確認する義務

改正法では、個人情報を第三者から受け取る場合にも確認と記録の義務が課されます。

確認が義務づけられる事項は、

・提供を受ける第三者の氏名又は名称

・提供を受ける第三者の住所

・提供を受ける第三者の代表者

・提供を受ける第三者の個人データの取得経緯

等です。

記録の義務がある事項は、オプトアウト規定により提供を受ける場合、本人の同意に基づく場合、個人情報取扱事業者以外の者から提供を受ける場合で異なっており、個人情報保護委員会規則で詳細に定められています。

４　オプトアウト規定の厳格化

改正前の個人情報保護法では、本人の同意を得なくても、あらかじめ本人に対して、第三者への提供を利用目的とすることや、提供方法、本人の希望があれば第三者提供を停止することなどを通知し、又は本人が知りうる状態に置いていれば第三者提供ができるという例外規定（オプトアウト規定）が定められていました。

改正法でもオプトアウト規定による第三者提供の方法は残ったのですが、これを利用するためには個人情報保護委員会への届出が必要となりました。

届出事項は個人情報保護員会で細かく規定されているため、オプトアウト規定を利用する場合には届出の準備が必要になります。

ビッグデータ時代の個人情報の利活用がビジネスの発展にとって有益であることは間違いありません。しかしそれは、個人の権利利益が保護されていることが大前提になります。

個人情報の漏洩や違法な第三者提供などの事態が生じると、対象者の権利を侵害してしまうだけでなく、セキュリティ管理が甘い事業者だというレッテルが広がってしまい、今日の情報社会ではビジネスにとって大きな痛手です。

経営者のみなさんが個人情報を有効に活用してビジネスを成長させられるよう、顧問弁護士へ相談されることをおすすめします。