令和4年4月改正個人情報保護法

4月から個人情報保護法が改正されます。

第一条　この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。

個人情報の保護に関する法律　引用

個人の権利利益を保護するために事業者は個人情報保護法に定める義務を守ってください。

という内容になります。

ここいう事業者は全ての事業者になります。

中小企業だから対象外というわけはないので注意して下さい。

個人情報とは

何が個人情報に該当するかは条文にあります。

第二条　この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
一　当該情報に含まれる氏名、生年月日その他の記述等（文書、図画若しくは電磁的記録（電磁的方式（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。）で作られる記録をいう。第十八条第二項において同じ。）に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項（個人識別符号を除く。）をいう。以下同じ。）により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）
二　個人識別符号が含まれるもの

個人情報の保護に関する法律　引用

難しく書かれていますが、個人を特定できたり、他の情報と組み合わせると個人を特定できるものが個人情報になります。

独立行政法人中小企業基盤整備機構が運営しているJNET21に分かりやすく解説されています。

JNET21 令和2年改正個人情報保護法について 引用

事業者の義務

では事業者に課せられる義務とは何でしょうか？

大きく分けると4つになります。

• 利用目的を特定しその範囲内で利用し、通知を行う
• 漏えいしないよう管理する
• 第三者に提供する場合本人の同意を得る。また、記録を残す
• 本人から開示請求があれば対応する

割と当たり前のことが義務とされています。

令和4年4月からの改正点

本人の権利利益保護の強化

• 6か月以内に消去する短期保存データも、保有個人データに含まれる
• メールで開示請求ができるようになる
• 利用停止・消去・第三者利用停止請求が保有個人データが適切に利用されないおそれがある場合。

事業主の義務の強化

• 個人情報の漏洩時に個人情報保護委員会に報告し、本人に通知する
• 不適正な個人情報利用の禁止を明文化
• ペナルティの強化

社労士の関係する事業所が扱う書類

事業所が扱っている個人情報の書類として分かりやすいのが

• 労働者名簿
• 履歴書

この2つになります。

労働者名簿は労働基準法で3年間の保管義務があります。

これは退職された方に対しては退職日から3年間になります。

つまり辞めたとしても3年間は事業所に個人情報が残ることになります。

一方、履歴書は労働基準法で保管義務はありませんが、個人情報が満載です。

退職された方に対しては返却するのがベターだと考えています。

まとめ

個人情報保護法は3年ごとに見直されています。

データの分析技術が向上すればするほど厳しくなっていくものだと思います。

事業所はますます注意して個人情報を扱っていかなければなりません。

これからも注視していこうと思います。