名前や性別、生年月日、住所などは、個人のプライバシーにもかかわりうる大切な「個人情報」です。一方、個人情報を活用することで、行政や医療、ビジネスなど様々な分野で、業務の効率化やサービス向上を図ることができます。
そこで、個人情報の保護を図るとともに適切な活用ができるように、「個人情報保護法」が制定されました。
個人情報保護法とは?
インターネットの普及等の情報化の進展により個人の権利・利益の侵害の危険性が高まったことや、国際的な法制定の動向への対処として、個人の権利利益を保護することを目的として2003年(平成15年)5月30日に公布され、2005年(平成17年)4月1日に全面施行された法律です。正式名称を「個人情報の保護に関する法律」といいます(以下、「個人情報保護法」といいます。)。
では、個人情報保護法では、「誰」が「どんな」責任を負うのでしょうか?個人情報保護法では、「個人情報取扱事業者」が「個人情報」を扱う場合に個人情報保護の義務を負うと規定しています。
「個人情報取扱事業者」が
が
- 「個人情報」を扱う場合に
個人情報保護の義務を負う
個人情報取扱事業者とは?
個人情報保護法は、その施行から10年が経過し社会環境の変化等を踏まえて平成27年(2015年)に改正されました。この改正個人情報保護法が、平成29年(2017年)5月30日から全面施行されました。
この改正により、法律の適用対象の拡大され、個人情報の数にかかわらず「個人情報をデータベース化して事業に利用している事業者」すべてが法律の適用対象となりました。
大勢の従業員を抱える企業や大量の個人情報を事業に利用していた企業はもちろん、中小企業や個人事業主、町内会・自治会、そしてPTAなども、個人情報を取り扱う際に個人情報保護法の遵守が義務づけられます。
個人情報データベース等を事業の用に供している者(2条5項)
→2017年5月30日から全ての事業者が対象国の機関、地方公共団体等は除く
→公立学校には適用されない
=各自治体の条例が適用される
個人情報とは?
個人情報保護法上の「個人情報」とは、生存する個人に関する情報であって、特定の個人を識別することができるものをいいます(個人情報保護法第2条)。
この点、地方自治体の個人情報保護条例では個人情報の定義に死者の情報を含む場合もありますが、個人情報保護法上の個人情報には故人の情報は含みません。
- 生存する個人に関する情報
→他の情報と容易に照合でき、それにより特定の個人を識別することができるものを含む
であって
- 特定の個人を識別できるもの
→その情報だけで特定の個人を識別できる文字、番号、記号、符号等
個人情報保護法の改正とPTA活動
前述の通り、改正後の個人情報保護法ではPTAも個人情報取扱事業者に該当します。PTA活動で不可欠な会員名簿や会費請求に必要な会員情報は個人情報に該当します。そのため、PTA役員はもとより、PTA活動に関わる人々は全て個人情報保護法を正しく理解することが必須です。PTA役員は、活動に参加するPTA会員に対して個人情報保護法の研修を実施することが求められます。
個人情報の分類
個人情報保護法では、個人情報を3つの段階に分類しています。そして、その個人情報の段階に応じて必要な対応が異なります。
ここでは、個人情報の分類について解説します。
個人情報
生存する特定の故人を識別できる情報個人データ
「個人情報」のうち、紙媒体・電子媒体を問わず、特定の個人情報を検索できるように体系的に構成したもの(個人情報データベース等)に含まれる個人情報保有個人データ
「個人データ」のうち、開示・訂正・消去等の権限を有し、かつ、6ヶ月を超えて保有するも
