バイオコミュニケーションズ株式会社
Dr.Kohnoの産業医ワンポイント!

『河野慶三コラム』人事・総務の方へ

第4回 「個人情報」の新しい定義−改正個人情報保護法の全面実施

 我が国では、2003年にはじめて「個人情報の保護に関する法律」(平成15年法律第57号:個人情報保護法)が制定され、2005年に施行されました。個人情報保護法は個人情報の保護に関する基本的な理念および民間事業者に対する規制について定めた法律です。2015年の大幅改正で、法律の目的に「個人情報の有用性に配慮しつつ、個人の権利利益を保護すること」が追加され、2017年5月30日に全面施行されました。これによって、取扱う個人情報の数が5,000人以下である事業者もすべて規制の対象となりました。
 今回の改正で、個人情報は、生存する個人に関する情報であって、つぎの@Aのいずれかに該当するものとあらためて定義されました。

@ 氏名、生年月日その他の記述等(文書、図画、もしくは電磁的記録で作られる記録)に記載され、もしくは記録され、または音声、動作その他の方法を用いて表された一切の事項により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)
A 個人識別符号が含まれるもの(個人情報保護法施行令第1条で定められた、デオキシリボ核酸の塩基配列、容貌、指紋・掌紋、手の甲・指の静脈の形状などの身体特徴など、および、旅券、国民年金・介護保険の被保険者証、運転免許証などの番号など)

 健康情報は、新たに導入された「要配慮個人情報」(不当な差別、偏見その他不利益が生じないようにその取扱いに特に配慮を要するもの)のひとつとして個人情報保護法施行令第2条で指定されています。また、個人情報を加工し復元できないようにすることによって匿名化された情報(「匿名加工情報」)や死亡者の情報は保護対象とならないのですが、識別可能な死亡者の健康情報については生存者と同様に扱うことが推奨されています。

 個人情報保護法の第4章第1節「個人情報取扱事業者の義務等」の内容は表1に示したとおりです。この法律は、情報の収集・管理・使用に際し本人の同意を得ることを重視し、個人情報管理の透明性の確保および管理への各個人の積極的な関与を求めています。

 なお、個人情報保護法では、具体的な事項の詳細については、国がガイドラインを作成して周知する仕組みになっています。厚生労働省は、「厚生労働分野における個人情報の適切な取扱いのためのガイドライン等」を出して情報提供を行っていますが、その主なものを表2に示しました。改正法の全面実施に合わせて改正されているので、新しい情報にアクセスするように注意してください。

 
表1 個人情報保護法で定められた個人情報取扱事業者の義務
  1. 利用目的の特定(第15条):利用目的の特定と変更の制限
  2. 利用目的による制限(第16条):利用目的を超えた情報収集をするには原則として本人の同意が必要
  3. 適正な取得(第17条):不正な手段による個人情報の取得禁止
  4. 利用目的の通知(第18条):利用目的を公表している場合を除く利用目的を変更時
  5. データ内容の正確性の確保(第19条):使用しなくなったデータの消去
  6. 安全管理措置(第20条)
  7. 従業者の監督(第21条):個人データ取り扱い従業者に対する事業者の監督実施義務
  8. 委託先の監督(第22条)
  9. 第三者提供の制限(第23条):原則として本人の同意が必要。同意を得ないで第三者提供を可能とする措置
  10. 第三者提供かかる記録の作成(第25条)
  11. 保有個人データに関する事項の公表(第27条):個人情報の取扱事業者の氏名、保有個人データの使用目的などを本人が知りうる状況におくこと、および本人から通知を求められた際の通知義務
  12. 本人からの求めによる保有個人データの開示(第28条)
  13. 訂正(第29条):本人からの訂正要求に対して実情を調査し、訂正、追加、削除を行う義務
  14. 利用停止(第30条):第16条の規定に反して取り扱われている、または第17条の規定に反して取得されたとの理由で利用の停止を求められた場合であってその理由が正当なときは、違反を是正するために必要な範囲で利用を停止する義務
  15. 開示等の求めに応じる手続き(第32条)
  16. 苦情処理(第35条):個人情報の取扱に関する苦情を適切に処理する事業者の努力義務
 
表2 厚生労働分野における個人情報の適切な取扱いのためのガイドライン等
  1. 医療・介護関係事業者における個人情報保護の適切な取扱いのためのガイダンス(平成29年4月14日)
  2. 医療情報システムの安全管理に関するガイドライン(平成17年3月31日通達、平成29年5月30日最終改正)
  3. 健康保険組合等における個人情報保護の適切な取扱いのためのガイダンス(平成29年4月14日)
  4. 国民健康保険組合における個人情報保護の適切な取扱いのためのガイダンス(平成29年4月14日)
  5. 人を対象とする医学系研究に関する倫理指針(平成26年12月22日告示、平成29年2月28日一部改正)
  6. 雇用管理分野における個人情報のうち健康情報を取扱うに当たっての留意事項(平成29年5月29日)
  7. 職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件の明示、休職者等情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針(平成11年労働省告示第141号、最終改正平成29年5月30日)
 
 
製品・サービスに関するお問合わせはこちらへ
プライバシーマーク