個人情報保護法の改正について

この記事は執筆途中です。ご迷惑をおかけし、申し訳ありません。

個人情報保護法とは？

個人情報保護法は、私たち一人一人の個人情報データを取り扱う業者・企業に対し、その取得・保存・訂正・削除などについて定めたものです。行政機関が取り扱う個人情報については別途保護と公開について法令で定められています。
個人情報保護法令施行より１０年以上経ち、関連する様々な法令も順次作られて施行されてきましたが、なお個人情報漏洩事件が起こったため、今回大幅な改正が行われ、施行されています。

なお、今回の改正については、こちら（経済産業省発行ファイル）をご参照ください。

個人情報の定義の明確化

今回の改正により、個人情報の定義がより明確になりました。
例えば、静脈認証、網膜認証、顔認識データなど、特定の個人の身体的特徴を変換したものは、明確に個人情報であると定められました。
また、「要配慮個人情報」として、人種、信条、病歴なども、本人の同意なくして、取得することは原則禁止となりました。

小規模取扱事業者の取り扱う個人情報

改正前の本法には、いわゆる「取扱事業者の適用除外」というものがありました。
取り扱う個人情報が5000件以下であれば、個人情報保護法の適用がありませんでした。
しかし、改正により、すべての個人情報取扱事業者が本法の適用を受けます。
個人情報とは、個人の事業主、雇用者、顧客すべての情報であり、それらを取り扱うのであれば、個人・法人・営利・非営利問わず、本法の適用を受けます。