1.個人情報とは?
   生きている個人に関する情報で、
  (1)氏名、生年月日、住所、顔写真などにより特定の個人を識別できるもの
    (他の情報と容易に照合でき、それにより、特定の個人を識別できるものを含む)

  (2)個人識別符号(下記の①、②)が含まれるもの
   ①特定の個人の身体の一部の特徴を電子的に利用するために変換した以下の符号
     顔、指紋・掌紋、虹彩、手指の静脈、声紋、DNAなど

   ②サービス利用や書類において対象者ごとに割り振られる以下の公的な番号
     マイナンバー、旅券番号、免許証番号、基礎年金番号、住民票コード、
     各種保険証の記号番号など

  ※個人に関する情報の中でも、人種、信条、病歴など不当な差別・偏見が生じる可能性が
   ある個人情報→「要配慮個人情報」として、その取扱いについて特別な扱いが必要。

2.個人情報の取扱いのチェックポイントは?
 1)基本的には常識的な注意で十分です。
   個人情報を扱う際の基本的なルールは、
   ①「使う目的をきちんと説明する」
   ②「勝手に目的外に使わない」
   ③「しっかり保管する」などです。
 
 2)新たに個人情報保護法上の義務の適用対象となった小規模事業者等の方も含め、
   下記を参考にご確認ください。

(1)個人情報を取得するとき
   個人情報を取得する際は、どのような目的で個人情報を利用するのかについて、具体的に
   特定しなければなりません。

   個人情報の利用目的➡あらかじめ公表するか、本人に知らせること。
   個人情報のうち、本人に対する不当な差別・偏見が生じないように特に配慮を要する情報
   (人種、信条、社会的身分、病歴、犯罪の経歴、犯罪被害情報など)
   ➡「要配慮個人情報」として、取得するときは本人の同意が必要。

(2)個人情報を利用するとき
   取得した個人情報は、利用目的の範囲で利用しなければなりません。
   すでに取得している個人情報を、取得時と異なる目的で利用する際には、本人の同意を得
   ることが必要。

(3)個人情報を保管するとき
    取得した個人情報は漏洩などが生じないように、安全に管理しなければなりません。
    例:パソコンの個人情報ファイルにはパスワードを設定する
      個人情報を扱うパソコンにはウイルス対策ソフトを入れる、など
  
    個人情報を取り扱う従業員に教育を行うことや
    業務を委託する場合に委託先を監督することも必要。

(4)個人情報を他人に渡すとき
    個人情報を本人以外の第三者に渡すときは、原則として、あらかじめ本人の同意を
    得なければなりません。
  ※業務の委託、事業の承継、共同利用は、第三者には当たりません。

    以下の場合は、本人の同意を得なくても個人情報を他人に渡すことが可能。
    ①法令に基づく場合(例:警察からの照会)
    ②人の生命、身体または財産の保護のために必要で、かつ本人からの同意を得る
     のが困難なとき(例:災害時)
    ③公衆衛生・児童の健全育成に特に必要な場合で、かつ本人の同意が難しいとき
     (例:児童虐待からの保護)
    ④国や地方公共団体などへの協力

(5)本人から個人情報の開示を求められたとき
    本人からの請求➡個人情報の開示、訂正、利用停止などに対応。
   個人情報の取扱いに対する苦情を受けたとき➡適切かつ迅速に対処。
   個人情報を扱う事業者や団体の名称や個人情報の利用目的、個人情報開示などの請求手続
   の方法、苦情の申出先などについて➡本人が知り得る状態にしておくこと。

TEL:090-1103-1990   FAX: 045-471-1990
Mail: info@shio20.com