改正個人情報保護法の要注意ポイント

現行法では、取り扱う個人情報の数が5000人分を超えない中小規模事業者は適用除外となっていましたが、本改正により、これらの業者も個人情報取扱業者としての義務を負うこととなりました。
これにより、あらゆる診療所が個人情報取扱業者となる医療分野をはじめ、各方面で、個人情報保護体制を見直す必要が生じます。
もっとも、①従業員数が、100人以下であり、②取り扱う個人情報の数が5000人分超の事業者及び委託に基づくデータ取扱事業者以外の中小規模事業者については、ガイドラインにおいて特例措置が示されることとなりました。

個人情報を第三者に提供する場合は、原則として、本人の事前同意を得なければなりません。もっとも、あらかじめ本人に対して、個人情報を第三者に提供する旨を通知または容易に知り得る状態にしておけば、本人が停止を求めない限りは、第三者提供が認められます（これをオプトアウトといいます）。
本改正では、このオプトアウトの要件が厳格化され、第三者への提供に際して、個人情報保護委員会への届出が必要となりました。

病歴、犯罪歴、犯罪被害を被った事実などの情報は、「要配慮個人情報」とされ、これらの情報を取得する際に本人の同意が義務付けられました。また、これらの情報については、前述のオプトアウトが禁止されました。
したがって、ウェブページなどで予めお知らせをしておいたとしても、病歴などの要配慮個人情報については、他企業に提供することができなくなります。

個人情報取扱業者の代表者や、その従業員など、又はこれらであった者が、その業務に関して取り扱った個人情報のデータベースを、不正な目的で提供したり、盗用したりすると、１年以下の懲役又は50万円以下の罰金に処されることとなりました。
この部分は、企業の情報防衛を図る上で、きわめて有益であるといえます。