個人情報保護法が改正され、平成29年5月30日に施行されましたね。
行政書士試験はその年の4月1日現在で施行されている法令が対象ですので、昨年は改正ポイントの出題はありませんでした。
よって、今年(平成30年)はこの改正ポイントが出題される可能性は高いと思われます。
しっかり押さえて、確実に得点できるようにしておきましょうね。
主要な改正ポイントまとめ
- 1件でも個人情報を取り扱う事業者は対象となる。
- 指紋認証データなど個人識別符号も個人情報となる。
- 人種・信条・病歴などの「要配慮個人情報」が新設された。
- 「匿名加工情報」に関しては、本人の同意なく自由に使うことができる。(ビッグデータの活用)
- 個人情報保護委員会が設置された。
あまり細かい知識まで覚える必要はなく、最低限上記を覚えておくだけでも大丈夫だと思います。ただ、理解を助ける意味で少し情報を補足しておきますね。
1件でも個人情報を取う事業者は対象となる
改正前は、5,000人以下の個人情報しか扱わないのであれば対象外とされていましたが、改正後は、1件でも扱っていれば対象事業者となります。
個人識別符号も対象となる
個人識別符号とは、
個人の身体の特徴をコンピューターで変換した文字、番号、記号
パスポートや免許証番号など、個人に割り当てられた文字、番号、記号
などを指します。
これは具体例で覚えた方が分かりやすいです。以下の4つを押さえておきましょう。
- 指紋認識データ
- 顔認識データ
- 旅券番号(パスポート)
- 運転免許番号
これらも個人情報として保護されるわけです。
要配慮個人情報の新設
「要配慮個人情報」とは、人種、信条、病歴、犯罪歴など、差別や偏見を生じさせる可能性のある個人情報を指します。
非常にデリケートな情報なので、オプトアウト方式による第三者提供が認められないという点がポイントとなります。
あらかじめ第三者提供する旨を通知しておき、本人が拒否しないかぎり、同意したものとみなす方式。(本人が拒否して、はじめて停止される。オプトアウト=「脱退」の意味)
匿名加工情報は、本人の同意なく使用可能
匿名加工情報とは、特定の個人が識別できないように加工され、復元できないようにされたものです。
個人が特定できないので、本人の同意がなくても目的外で利用したり第三者に提供することが可能となっています。
これにより、ビッグデータとしての活用が推進されるようになりました。
個人情報保護委員会が設置された
適正な個人情報の取扱いを確保するため、新たに個人情報保護委員会が設置されました。事業者の監督、苦情の申し出に対するあっせんなどを行っています。
なお、オプトアウトを行う事業者は、個人情報保護委員会への届出が必要となっています。
コメント