昨日につづいて、
【改正】個人情報保護法について
お話しします。
後半は、あまり必要ないかもしれませんが・・・。
【重要】情報の収集には本人同意が必要
事業者は、従業員に対し
個人情報を集める目的を知らせて、
厳密に保管しなければなりません。
『要配慮個人情報』が新設され、
一段と厳密な管理が求められます。
※【要配慮個人情報】
・人種
・信条
・病歴
・前科 など
なお、
法定外の「人間ドック」などの記録や
「健康診断書」などを
保管する場合には、
事前に本人の同意を得ておかなければ
なりません。
安衛法の健康診断の結果の保管には
本人の同意はいりません。
申込み手続きに、本人同意などを
入れておくと良いでしょう。
健康情報の取扱いは、
ガイドラインなどを作成することが
「望ましい」とされています。
顔、指紋、声紋などが「個人識別符号」
IT技術の進歩で、
『個人識別符号 』がコンピューターで
扱えるようになっています。
『個人識別符号』とは、
情報単体で
個人情報に該当するものです。
公的番号
・基礎年金番号
・住民票コード
・マイナンバー
・パスポート番号など
身体の特徴
・顔
・指紋
・声紋
・静脈
・DNAなど
『個人識別符号』は、
新たに守るべき対象として追加されました。
特定できない場合は、
ビックデータとして利用できます。
『オプトアウト』が厳格に
第三者に個人情報を提供する時は
本人から同意を得ておくことが必要です。
ところが、
本人の同意を得ることなく
個人情報を第三者に提供する
『オプトアウト』という方法があります。
オプトアウトを活用するためには
・本人の求めに応じて提供を停止でき
・本人がオプトアウトになっていることを
容易に知り得る
この2つが条件になっています。
今回、
オプトアウト手続きを行う場合には
個人情報保護委員会へ届け出る義務が
新設されました。
なお、健康診断書など要配慮個人情報は
オプトアウトでの提供は禁止されています。
なお、社労士に給与計算業務を委託する場合や
事業承継・共同利用の場合は
第三者提供には当たりません。
個人情報は、すぐにシュレッダー
個人情報漏洩のリスクを下げるため、
不要になった個人情報はシュレッダーに
かけて廃棄しましょう。
一覧ページに戻る