【Q&A】企業における個人情報の取扱い part1

令和2年6月に個人情報保護法が改正され、ほとんどの企業は、個人情報取扱事業者として、新たなルールに適応していく必要に迫られています。

メールアドレスは個人情報に当たるのか?

A 個人情報には「氏名、生年月日その他の記述等により特定の個人を識別することができるもの」と「個人識別符号が含まれるもの」とがあります。
メールアドレスの場合、個人名や企業名を含んだものの場合には「特定の個人を識別することができるもの」に当たり、個人情報として保護される対象となり得ます。

顧客の指紋データは個人情報に当たるのか?

A 身体的特徴は、「個人識別符号」の一つとして、個人情報に当たります。他にも、DNA塩基配列、容貌、虹彩の模様、声紋などがあります。
また、番号であるパスポート番号、基礎年金番号、運転免許証番号も個人情報です。

営業所の防犯カメラで録画したデータは、個人情報に当たるか?

A 容貌が撮影されており、そこから特定の個人が識別されるのであれば、個人情報に当たります。なお、通常、検索できるような保存の仕方はしていないでしょうから、個人データには当たりません。
個人情報に当たるとはいえ、その利用目的は、防犯カメラという性質上、取得の状況からみて利用目的が明らかであることから、利用目的の公表は必要ありません。

社内で新型コロナウイルスの感染者が発生したときに、その事実をどの程度、どの範囲で社内外に告知した方がいいでしょうか。

A 従業員の感染情報は、要配慮個人情報に該当し、本人の同意を得て取得するのが原則です。ただ、本人の同意取得が困難な時は、人の生命、身体等の保護に必要な場合や、公衆衛生の向上等のため特に必要がある場合には同意なしに取得できます。

取得した感染情報を共有する範囲は、相当程度に限定するべきです。

社内であれば、直属の上司や管理部門の一部に限定し、濃厚接触者の情報も、限定されたメンバーだけで共有すれば、十分、将来の感染拡大防止といった利用目的を達成することが可能な場合が多いです。

一方、社外への情報共有にも慎重さが求められますが、取引関係者への感染拡大や風評被害を防ぐために、ある程度まで正確な情報を提供することが求められます。そのことを説明して本人の事前同意を得ることができれば、特に問題は生じません。そういう同意取得が難しいときは、情報提供先の管理者に対し、漏えい防止のための誓約書等をもらって情報共有する、といった配慮をして、後のトラブルに備えるべきだと思われます。

個人データが漏えいした場合、法律上、どのような対応を取らなければならないでしょうか。

A 個人情報を検索できるようにしている場合、それを個人データと言います。個人データが漏洩、滅失したときは、それが個人の権利利益を害するおそれが大きいとして個人情報保護委員会規則で定められた事態に当たる場合に、その事態が発生したことを報告する義務が生じます。

一つは、個人情報保護委員会への報告です。
報告内容等も政令で決められており、こちらのサイトで報告が必要なケースが解説され、報告の書式をダウンロードしたり、登録フォームにアクセスすることができます。

個人情報保護委員会への報告が必要な場合、本人に対しても、通知する義務が生じます。ただ、これに代替する措置が取られる場合には必要ないとされています。

 

★福岡市天神に事務所のある弁護士法人本江法律事務所では、企業法務に注力しています。法務的なアウトソーシング、リスクの把握、対策による経営の安定した発展・継続には、顧問弁護士を活用することが有益です。

Website | + posts

2006年弁護士登録以来、企業法務、事業再生・債務整理、税務関係、交通事故、消費者事件、知的財産権関係、家事事件(相続・離婚その他)、
その他一般民事、刑事事件、少年事件に取り組む。講演実績は多数あり、地域経済を安定させる、地域社会をより良くしていくことに繋がる。
こう確信して、一つ一つの案件に取り組んでいます。

お気軽にお問合せ、ご相談ください。 お気軽にお問合せ、ご相談ください。 メールでのご相談はこちら