「こんな時、どうするの?~情報管理編」★個人情報の取り扱い★

これまでは5000件を超える個人情報を持つ事業者が対象となっていましたが、「改正個人情報保護法」が平成29年5月30日に施行され、5000件未満であっても全ての組織が適用対象となりました。

営利、非営利の有無は問われませんので、NPO法人、任意団体、町内会・自治会、同窓会、PTAなども適用されます。

個人情報とは、「生きている個人に関する情報」で、
(1)氏名、生年月日、住所、顔写真などにより特定の個人を識別できるもの
(2)特定の個人の身体の一部の特徴を電子的に利用するために変換した符号
 (顔、指紋・掌紋、虹彩、手指の静脈、声紋、DNAなど)
(3)サービス利用や書類において対象者ごとに割り振られる公的な番号
などのことを言います。

適用対象になるということは、例えば、以下のような対応が求められます。

・個人情報を取得する場合は、あらかじめ本人に、利用目的を明示する必要がある。
・個人情報を、他企業などに第三者提供する場合は、あらかじめ本人から同意を得る必要がある。
・取得した個人情報は漏洩などが生じないように、安全に管理する必要がある。
・本人からの請求に応じて情報を開示する必要がある。など。

多くのNPOや市民活動団体では、セミナーなどのイベントを開催する際に、参加者から個人情報を集めているケースがあります。また、会員として入会してくださった方々の情報も同様です。

まずは、皆さんの団体ではどのような個人情報を取り扱っているのかを確認するところから始めてみてください。

制度の詳細や運用にあたっての手引きにつきましては、以下の参照先URLをご覧ください。

<制度の詳細について>
■政府広報オンライン
平成29年5月30日から小規模事業者や自治会・同窓会も対象に。
これだけは知っておきたい「個人情報保護」のルール
http://www.gov-online.go.jp/useful/article/201703/1.html

■個人情報保護法改正パンフレット|経済産業省
「個人情報」の「取り扱いのルール」が改正されます!
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/01kaiseikojinjohopamphlet.pdf

<団体での運用について>
■地域団体向けの個人情報の取り扱いの手引き
北区のまちづくり活動の推進に向けた 地域団体のための個人情報の取扱いに関する手引き
〜個人情報 守って使って 信頼で築く地域社会〜
http://www.city.kyoto.lg.jp/kita/cmsfiles/contents/0000117/117735/tebiki.pdf

コメント

人気の投稿