中小企業様が注意するべき個人情報の取扱い

1. 個人情報の取扱いはどの企業様でもあるかと思います。

個人情報の扱いに関するルールは、個人情報保護法で定められています。ここで、個人情報とは何を意味しているのか疑問に思う方もいらっしゃるかと思います。

法律では、個人情報は以下のように定義されています。つまり、特定の個人を識別できるような情報は個人情報となります。

この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

一 当該情報に含まれる氏名、生年月日その他の記述等・・・により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)

二 個人識別符号が含まれるもの

個人情報保護委員会が発表しているガイドラインでは、個人情報の例として、以下のようなものをあげています。個人情報の範囲が意外と広いことが分かるかと思います。

個人情報保護委員会が発表しているガイドライン

【個人情報に該当する事例】

  • 事例1)本人の氏名
  • 事例2)生年月日、連絡先(住所・居所・電話番号・メールアドレス)、会社における職位又は所属に関する情報について、それらと本人の氏名を組み合わせた情報
  • 事例3)防犯カメラに記録された情報等本人が判別できる映像情報
  • 事例4)本人の氏名が含まれる等の理由により、特定の個人を識別できる音声録音情報
  • 事例5)特定の個人を識別できるメールアドレス(kojin_ichiro@example.com 等のようにメールアドレスだけの情報の場合であっても、example社に所属するコジンイチロウのメールアドレスであることが分かるような場合等)
  • 事例6)個人情報を取得後に当該情報に付加された個人に関する情報(取得時に生存する特定の個人を識別することができなかったとしても、取得後、新たな情報が付加され、又は照合された結果、生存する特定の個人を識別できる場合は、その時点で個人情報に該当する。)
  • 事例7)官報、電話帳、職員録、法定開示書類(有価証券報告書等)、新聞、ホームページ、SNS(ソーシャル・ネットワーク・サービス)等で公にされている特定の個人を識別できる情報

2. 個人情報を取り扱うにあたっての注意点

以上の具体例から分かるように、個人情報の範囲は非常に広いです。個人情報に該当する場合、その取得や利用などにあたり様々な規制があります。

たとえば、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除いて、速やかにその利用目的を本人に通知し、又は公表しなければいけません。

個人情報を利用するにあたっては、その利用目的をできる限り特定する必要があります。そして、その利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはいけません。

第三者に個人情報を提供する場合は、本人から同意を得る必要があります。

ここで説明したのは、個人情報保護法のほんの一部の内容ですが、このように、個人情報に該当する場合は中小企業様としても取り扱いに注意される必要があります。

3. 改正が続く個人情報保護法

2022年4月に改正個人情報保護法が施行されます。今後も、社会情勢に応じて改正が続くことが予想されます。

個人情報の取り扱いで悩まれた際は、ぜひ弁護士にご相談ください。

お問い合わせはこちら

文責:弁護士 辻悠祐

※上記記事は、本記事作成時点における法律・裁判例等に基づくものとなります。また、本記事の作成者の私見等を多分に含むものであり、内容の正確性を必ずしも保証するものではありませんので、ご了承ください。