2005年4月から施行された個人情報保護法ですが、
今年2017年5月30日に法律が改正施行されます。
改正されるポイントはいくつかあるのですが、
一番はこれまで対象外であった方も個人情報保護法の対象者となるという事でしょうか。
従来、個人情報保護法は「個人情報取扱事業者」が対象となり、
その定義は「個人情報データベース等を事業の用に供している者で6か月以上5000人以上保有している」とありましたが、
「6か月以上5000人以上保有」この条文が撤廃されます。
なので、個人、法人に限定されず、営利、非営利を問わない。
という事はようするに全ての事業者が個人情報保護法の義務を負う事になるのです。
当然、NPO・自治会・町内会などの非営利組織も含まれます。
例外は5つだけ
・報道機関が報道活動の用に供する目的
・著述を業として行う者が著述の用に供する目的
・学術研究機関等が学術研究の用に供する目的
・宗教団体が宗教活動の用に供する目的
・政治団体が政治活動の用に供する目的
うちは個人情報データベースなんて仰々しいものは無いと思っている方、
こんなものも個人情報データベースに該当します。
・メールソフトのアドレス帳、仕事で使う携帯電話スマートフォンの電話帳
・ソフトウエア等でリスト化された従業員や顧客台帳
・五十音順に整理し、インデックスを付してファイルしている登録カード
今年の5月30日からはこれが1件でも対象になります。
改正される資料を見ましたが、
2005年に法律が施行された時に、対応している通常の事業をしている事業者は、
今回特別な事をする必要はあまりないようです。
しかしベネッセの顧客情報が持ち出されて、名簿業者に転売される事件の影響で、
名簿業者に対してと、個人情報の第三者提供に関しては、規制が厳しくなります。
問題は、これまで個人情報保護法に自分は無縁だと思っていた方が、
この改正で全ての事業者が対象となるのでこれは大変だな~と思っています。
地方でも、個人、零細、中小事業者はこれから個人情報保護法の対応どうするのだ?
という話が新聞やニュースなどでも今年5月30日にむけて出てくるのでしょうね。