ここから本文です

個人情報保護法ガイドラインの歩き方

2019/12/26(木) 7:31配信

日本の人事部

個人情報は、分野によって扱う情報が大きく変わるため、個人情報保護法の概要を理解するためのガイドラインも複雑です。どのようにポイントを押さえていけばいいのでしょうか。

ガイドラインを読む前に、押さえておくべきポイント

個人情報保護法の具体的な運用に関して大枠の内容を理解するためにはガイドラインが便利ですが、まずガイドラインを読む前に押さえておくべきポイントがあります。それは、ガイドラインにおける言葉遣いの違いです。

ガイドラインの最初に記されていますが、法律において「しなければならない」や「してはならない」と書いてある場合、それに反すると法律違反で罰せられます。これに対して「努めなければならない」や「望ましい」といった言葉遣いがされている場合、ただちに法違反にはならないが、気を付けておくべきポイントであることを示しています。

ガイドラインの種類

個人情報保護法のガイドラインは、おおまかに分けると、下記のの四つがあります。

・通則編
・外国第三者提供編
・確認記録義務編
・匿名加工情報編

これらは、どの企業でも必ず目を通しておくべきガイドラインです。これらに加えて、金融関連分野・医療関連分野・情報通信関連分野など、特殊な情報を扱う企業には別途ガイドラインがあり、該当する分野の人は目を通しておかなければなりません。それぞれのガイドラインの概要をまとめると次のようになります。

(1)通則編
「通則」とは、一般的な決まりのことを言います。ガイドラインの「通則編」でも、個人情報保護の取り扱いに関する最も基本的な事柄を述べています。具体的には、個人情報保護法の最も基本的な部分である個人情報の「定義」や、「個人識別符号」「要配慮個人情報」「匿名加工情報」などの用語説明などです。押さえておくべきポイントとしては、「本人の同意」や「提供」の意味、そして「漏えい等の事案が発生した場合等の対応」などがあります。

(2)外国第三者提供編
外国第三者提供編は、外国にある別の企業などの第三者に個人情報を提供する際の注意点などが書かれています。現在では外国とのやりとりも以前より頻繁になっていることから、このようなガイドラインが作成されました。情報の委託先に関する監督責任などについても書いてあります。

(3)確認記録義務編
確認記録義務編は、個人情報の大規模な漏えい事件を背景として定められた、第三者から個人情報を受け取る際の確認すべき点などが書かれています。例えば、情報を受け取る際には、その情報の入手方法などを明らかにしなければならないなどのポイントが記載されています。

(4)匿名加工情報編
匿名加工情報編では、匿名加工情報の扱い方が解説されています。匿名加工情報とは、個人を特定できないよう加工した情報のこと。復元されることがないようにしなればならないため、氏名などの削除の徹底や匿名加工情報の作成時の公表などについて記載しています。

個人情報保護法のガイドラインは、関連する業者が一通り目を通すために書かれています。自社がどのガイドラインを読む必要があるのかは、自社の事業が各ガイドラインとどのようにかかわってくるかによって決まり、関連するものであればすべて目を通しておく必要があります。

最終更新:2019/12/26(木) 7:31
日本の人事部

こんな記事も読まれています

あなたにおすすめの記事