保有個人データの利活用

はじめに

本記事では、企業が取り扱う「保有個人データ」に関する法律や義務について、企業経営者の方々からのよくある質問を取り上げて解説していきます。2020年の個人情報保護法の改正を踏まえ、最新のルールや企業がとるべき対応についても触れていますので、ぜひご参考ください。

Q&A

Q1. 保有個人データとはどのようなデータのことを指すのですか?

保有個人データとは、個人情報保護法における「個人情報」のカテゴリにあたる「個人データ」の中で、企業が管理・処分の権限を持つものを指します。簡単に言えば、自社が取得し管理している個人データのうち、一定の期間以上保有するものや、本人からの開示請求に応じなければならないものが該当します。

Q2. 保有個人データに関して、企業はどのような義務を負っているのでしょうか?

個人情報保護法では、保有個人データを取り扱う企業に対して、以下のような義務を課しています。

一定の事項を公表する義務(個人情報保護法第32条)

企業名、保有個人データの利用目的、苦情処理窓口などを公表する必要があります。

本人からの開示・修正・消去等の請求に応じる義務(個人情報保護法第34条)

本人から請求があった場合、適切な対応を行わなければなりません。

Q3. 2020年の個人情報保護法改正では、どのような変更が行われたのですか?

2020年の改正では、以下の点で保有個人データに関する規制が強化されました。

保有個人データの範囲の拡大

改正前は、取得してから6か月以内に消去するデータは「保有個人データ」に該当しませんでしたが、改正後は消去予定期間に関わらず、全ての個人データが「保有個人データ」として扱われます(個人情報保護法第2条第7項)。

公表義務事項の追加

従来の公表義務(企業名、利用目的、苦情窓口等)に加えて、新たに企業の住所や代表者の氏名、第三者提供の記録の開示手続き等の情報も公表することが求められています(個人情報保護法第27条第1項)。

本人請求権の拡充

本人が企業に対して請求できる権利の範囲が拡大され、企業が不正に利用した場合や、本人の利益が害される恐れがある場合にも、利用停止や消去を請求できるようになりました(個人情報保護法第34、35条)。

保有個人データに関する企業の義務

保有個人データを取り扱う企業は、個人情報保護法に基づき、以下の義務を負います。

一定の事項の公表義務(個人情報保護法第27条第1項)

民間企業は、保有個人データを取り扱う際に、次の事項をウェブサイトなどで公表する必要があります。

  • 自社の名称および住所、代表者氏名
  • 保有個人データの利用目的
  • 本人からの個人データ取扱いに関する要求への対応手続き
  • 個人データの取扱いに関する苦情処理窓口の情報
  • 本人からの第三者提供記録の開示請求および利用停止・第三者提供停止の要求手続き

本人からの請求対応義務(個人情報保護法第34、35条)

本人が自身のデータに対して開示、修正、消去等を求めた場合、企業は法令に基づいて対応する必要があります。改正後は、本人から第三者提供の記録の開示や、データの利用停止請求も可能になりました。

データの安全管理義務(個人情報保護法第23条)

保有個人データを適切に管理し、漏洩や改ざん、紛失を防ぐための措置を講じることが求められます。これには技術的・組織的なセキュリティ対策の整備も含まれます。

改正個人情報保護法における企業対応のポイント

2020年の個人情報保護法改正に伴い、企業が遵守すべき新たなルールが導入されました。主な対応ポイントは次の通りです。

プライバシーポリシーの改定

改正法に対応するため、企業のプライバシーポリシーを見直し、公表すべき情報を追加する必要があります。とくに、第三者提供の記録開示や本人の利用停止請求に関する手続きについても明記することが求められます。

社内ルールや体制の整備

本人からの開示・修正・消去請求や第三者提供の停止請求に対応するための社内体制を整えることが重要です。法改正に基づく新たなルールへの対応が可能かどうかを確認し、不足している場合は体制の強化を検討しましょう。

従業員教育の実施

法改正の内容を従業員に周知し、適切に対応できるよう教育を実施することも、企業の義務を果たすための一環です。

弁護士に相談するメリット

保有個人データに関する法令遵守や社内体制の整備は、専門的な知識を要する複雑な作業です。弁護士に相談することで、以下のようなメリットを得られます。

法改正に対応した正確な情報提供

法改正の詳細や最新の判例を踏まえた対応方針を示すことで、企業の法令遵守を支援します。

社内規程の整備と見直し

プライバシーポリシーの改定や、保有個人データに関する社内規程の整備を弁護士がサポートすることで、法改正に伴う漏れを防ぎます。

社内教育の実施支援

法改正の趣旨を従業員に理解させるための教育プログラムの策定や講師の派遣などを弁護士が支援します。

まとめ

企業が保有個人データを適切に取り扱い、法令を遵守することは、顧客や取引先からの信頼を得るためにも欠かせない事項です。2020年の個人情報保護法改正を踏まえ、各企業が適切な対応を取ることが求められています。

対応に不安がある場合や、詳細な法的アドバイスを求める際は、弁護士法人長瀬総合法律事務所にご相談ください。

動画・メルマガのご紹介

弁護士法人長瀬総合法律事務所では、企業法務に関する様々な問題を解説したYouTubeチャンネルを公開しています。企業法務でお悩みの方は、ぜひこちらのチャンネルのご視聴・ご登録もご検討ください。 

【企業法務の動画のプレイリストはこちら】

また、当事務所では最新の法務ニュースやセミナーのご案内等を配信するメールマガジンも運営しています。ご興味がある方は、ご登録をご検討ください。

【メールマガジン登録はこちら】


ご相談はお気軽に|全国対応

 


トラブルを未然に防ぐ|長瀬総合の顧問サービス

長瀬総合法律事務所の顧問弁護士サービス