弁護士・中小企業診断士の谷田が,中小企業の皆さんを法律・経営両面で支援します。

blog

中小企業のための新個人情報保護法3

2017年06月19日

 さて,今回からは「個人情報保護法の規制が,全事業者に適用されるようになった」という点について解説をしていきます。
 中小企業にとって怖いのは,むしろこの点ですので,個人情報保護法についてあまり注意してこなかった経営者様は是非お読み頂きたいと思います。

 どういうことかといいますと・・・従来の個人情報保護法は,「保有している個人情報が,直近6ヶ月
で常時5,000件以下」の事業者には適用されませんでした
 そのため,個人情報保護法の規制を受ける地方の中小企業は,実は少数派だったといえます。個人情報保護法の規制を正確に理解していなくても,違法にはならずにすんだわけです。

 ですが,今回の改正に伴い,この「5,000要件」が撤廃されま
した。
 その結果,今後は(小規模業者については一部救済措置があるもの
の)原則として全ての事業者が個人情報保護法の規制に服することになります。
 「個人情報保護法違反だ!」というクレーマーがよく口にするフレ
ーズも,これまではほとんどの事業者が「いえ,うちの会社は個人情報保護法が適用されないんで。関係ないです。」の一言で突っぱねることができたわけですが,今後はそうもいかなくなります。

 そのため,個人情報保護法の基礎を固めていない事業者様は,これ
を機に基本を押さえておきたいところです。
 特に,平成15年以降に開業・会社設立された経営者の方は,個人情報保護法
について体系的な情報を受けずにやってきた方も多いかと思いますので,足下をすくわれないよう最低限のことは確認しておきましょ

 では,中小企業にとって特に気をつけないといけないといけないのはどういった点でしょうか?
 細かい注意点を探せばいくらでも出てくるのですが,中小企業の業務上不可避となるのは「1,個人情報の利用目的の通知」と「2,個人情報を第三者へ提供できるのはどういうときか」の2点でしょう。
 以下,これら2点について,最低限マスターして頂きたい事項をご説明します。
(従来から言われてきたことばかりですので,個人情報保護法成立時にきっちり学習された方には少々物足りないかも知れません。その点はご了承下さい。)

1,利用目的の特定・通知
 お客様等から個人情報を提供してもらう際は,その個人情報の利用
目的を特定して通知しないといけません

 例えば,顧客囲い込みのため会員カードを発行しているお店がある
としましょう。
 最初の入会申込書にそのお客様の住所・氏名等を書いてもらうと思
うのですが,このときに「書いてもらった個人情報を,どういうことに利用するのか」を伝えないといけないのです。
 この場合,入会申込書の冒頭部分に「本申込書に記載して頂いた個
人情報は,取扱商品の改善・新商品のご案内・お客様へのサポートのために使用させて頂きます。」といった注意書きを入れておくのが簡便なやり方でしょう。(この「利用目的」は,ある程度具体的でないといけません。「業務改善のため」といったあやふやな内容では不十分です)
 これで,個人情報の利用目的は通知したことになります。

 一応,利用目的は口頭で伝えてもいい,ということになっていますが,後日言った言わないのトラブルになってはいけませんので,書面にきっちり明記するやり方が無難です。
 お客様に個人情報を書いてもらうような書式をお持ちの企業様は,こういった「利用目的」が明記されているかを確認しましょう
(続きます)