プライバシーマーク・ISMSナビ

プライバシーザムライが、プライバシーマーク/個人情報保護、ISMS/情報セキュリティの最新情報をお届けします。

2016年08月

20160629-16
(写真は前回の開催の様子です)

この度、当社(オプティマ・ソリューションズ)では、
来年春の全面施行に向けて注目が集まる「個人情報保護法改正セミナー」を開催します。

本セミナーでは、2017年春に全面施行が予定されている改正個人情報保護法について、
現在までに明らかになった情報を取りまとめて、分かりやすく共有いたします。

主にプライバシーマークを取得されている企業の担当者様、
またはこれからプライバシーマーク取得を計画されている企業の担当者様を
対象とします。

皆様、どうぞお集まりください。

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
名称:「最新情報を共有します!個人情報保護法改正セミナー」
    (第5回Pマーク担当者勉強会)
講師:中 康二(オプティマ・ソリューションズ株式会社・代表取締役)
日時:2016年10月19日(水)16時半から18時まで
   セミナー終了後、同会場で懇親会(〜19時半)を開催いたします。
   準備の都合がありますので、懇親会参加の可否を予め教えてください。
場所:TKP新橋カンファレンスセンター
  東京都港区西新橋1丁目15-1
  大手町建物田村町ビル
●都営三田線 内幸町駅 A3出口 徒歩1分
●東京メトロ銀座線 新橋駅 8番出口 徒歩3分
banner_content-header_01
参加費:無料
懇親会参加費:2000円(実費)
主催:オプティマ・ソリューションズ株式会社
※恐縮ですが、弊社と同業になるPマークコンサルの方は参加ご遠慮ください。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

なお、懇親会ではプライバシーマークの実務担当者様同士で
相互に意見交換していただけるほか、弊社のメンバーも参加しますので、
技術的な質問にも多少はお答えできると思います。

参加される方は下記のボタンから登録してください。
 ↓↓↓↓↓↓↓↓↓↓↓↓↓
btn_semlp2






syorui_kosekisyouhon

2017年春に予定されている個人情報保護法の改正に関して、政令案と個人情報保護委員会規則案が出て詳細が固まってきているようですので、気になるポイントをいくつか取り上げています。

今回取り上げるのは、下記の12の改正ポイントの中の一つ「要配慮個人情報の新設」です。
改正個人情報保護法12のポイント

個人情報の概念はたいへん広いものですから、その中には広範囲に公開されて利用されるものも含まれますし、不用意に他人に知られたくないものも含まれます。しかし、従来の個人情報保護法には、これらに関する具体的な事項はなく、「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない」という基本理念が示されるだけに留まっていました。

今回の改正で、このポイントに対して一歩踏み込んで「要配慮個人情報」が規定されます。要配慮個人情報については、(1)法令に基づく場合などを除き、取得時に本人同意が必要となり、(2)オプトアウト方式での第三者提供が禁止となります。

改正個人情報保護法、改正政令案、個人情報保護委員会規則案の三規範から、要配慮個人情報にあたる個人情報を抜粋し、一枚の表にまとめてみました。また同時にプライバシーマークの基準であるJIS Q 15001で従来から規定されている「センシティブ情報(特定の機微な個人情報)」の項目と比較してみましたので、参考にしていただければと思います。

改正法・政令案・委員会規則案における
「要配慮個人情報」
JIS Q 15001における
センシティブ情報
人種人種、民族
信条思想、信条又は宗教に関する事項
社会的身分門地、本籍地(所在都道府県に関する情報を除く)
病歴、心身の機能の障害の記述(身体障害、知的障害、精神障害など)、医師等により行われた健康診断等の結果、医師等の健康に関する指導・診療・調剤の記述身体・精神障害、保健医療又は性生活に関する事項
犯罪の経歴、本人に対して刑事事件に関する手続が行われた記述、本人に対して少年の保護事件に関する手続が行われた記述犯罪歴
犯罪により害を被った事実(類似の項目なし)
(類似の項目なし)勤労者の団結権、団体交渉その他団体行動の行為に関する事項
(類似の項目なし)集団示威行為への参加、請願権の行使その他の政治的権利の行使に関する事項


(私のコメント)
こうやって表にまとめて比較してみると、JIS Q 15001の考え方と改正個人情報保護法の考え方には少なからず方向性の違いが見られますね。「民族」「思想」「宗教」「門地」「本籍地」「労働者の権利の行使」「政治的権利の行使」などの記載が消え、「病歴」「健康診断結果」「犯罪により害を被った事実」などが追加されています。微妙な方向性の違いを感じます。私、個人的にはJIS Q 15001のセンシティブ情報の規定は、明確で使いやすいものであったと考えていますので、それをもとにして必要な項目を追記する方向で考えて欲しかったなと思います。

(8月29日追記)
読者の方から助言をいただきました。「JISのセンシティブ情報はEUデータ保護指令を元にしたものであったが、日本社会にそぐわない部分もあり、議論を経て今回の要配慮個人情報となった」「社会的身分としての定義は『出生によって決定され、自己の意思で変えられない社会的な地位』が採用される(すなわち出自による差別を行うための情報などは当然含まれる)」「信条には、思想・宗教に関する事項も含まれる」ということです。あわせて参考にしていただければと思います。





個人情報保護法改正12のポイント
(画像は個人情報保護法改正12のポイント)

来年に予定されている個人情報保護法の改正に関して、個人情報保護委員会での議論が進み、政令と施行規則の案が出され、パブリックコメントの受付が始まりました。

今回の政令と施行規則の案のポイントは下記のとおりです。なお、この2つの文書はあわせて読み解かないと全体が分からないようになっています。

(1)個人識別符号は、生体認証データ、パスポート番号、基礎年金番号、免許証番号、住民票コード、個人番号、健康保険・介護保険・船員保険などの被保険証に記載された番号などとなりました。

(2)要配慮個人情報に追加されるものとして、心身障害に関する内容、健康診断の結果、医師による診療内容、刑事事件に関する手続きに関する内容、少年法に関する手続きに関する内容を含む記述となりました。また目視や撮影により外形上明らかな要配慮個人情報を取得する場合や、受託による取得の場合には本人の同意が不要となりました。

(3)合法的に発行され、不特定多数に販売され、そのまま利用されているもの(市販の名簿や、電話帳、カーナビゲーションシステムなど)については、個人情報データベース等から除外されることとなりました。

(4)匿名加工情報の作成時における公表方法として、インターネットなどを利用して行うものとされました。また受託に基づいて匿名加工情報を作成した場合には、委託元が公表することでこれに変えることができるとされました。


パブリックコメントの締め切りは8月31日です。
ご意見のある方はぜひ提出されることをおススメいたします。

個人情報保護委員会・改正法の施行準備について
http://www.ppc.go.jp/personal/preparation/

(私のコメント)
ようやく、来年の個人情報保護法改正への動きが少しずつ見えてきた感じです。これ今年最大のテーマになりますので、今後も追いかけていきます。




↑このページのトップヘ