全日病ニュース

【報告】

法改正に伴い「全日病個人情報保護指針」を改訂。本会HPに掲載予定

　個人情報の保護に関する法律（以下個人情報保護法）及び行政手続における特定の個人を識別するための番号の利用等に関する法律（以下マイナンバー法）の一部を改正する法律が公布された（平成27年9月9日）。

個人情報保護法改正の趣旨

　「本法律案は、個人情報の保護及び有用性の確保に資するため、特定の個人を識別することのできる符号を個人情報として位置付けるとともに、当該符号の削除等により個人情報の復元ができないように加工した匿名加工情報の取扱いについての規律を定め、個人情報等の取扱いに関し監督を行う個人情報保護委員会を設置するほか、預金等に係る債権の額の把握に関する事務を個人番号利用事務に追加しようとするもの」が改正の趣旨である。
　その概要は表のとおりである。

　すなわち、個人情報保護法改正で、個人情報の定義が明確になり、要配慮個人情報や匿名加工情報が定義され、個人情報取扱事業者の除外規定が削除され（以上法第2条）、特定個人情報保護委員会を改組して権限を強化した個人情報保護委員会が設置（法第50条）される（平成28年1月）。また、個人の処罰規定が新設された。

マイナンバー法改正の趣旨

　マイナンバー制度の利用範囲を金融や医療などの分野に広げることが改正の趣旨である。
　大量の個人情報流出問題を受けて、日本年金機構がマイナンバーを扱う時期を来年1月から最大で1年5か月、マイナンバー制度と基礎年金番号を結びつける時期を再来年1月から最大で11か月、それぞれ遅らせることにした。

個人情報保護指針の改訂の経緯

　認定個人情報保護団体は、個人情報保護指針を策定する際には、消費者の意見を聴くと共に個人情報保護委員会に届け出る義務がある（法第53条）。実施予定の平成28年1月までに全日病個人情報保護指針を改訂し、個人情報保護委員会に届け出る前に、理事会の承認を得なければならない。
　法改正を反映した厚労省ガイドラインに基づいて、全日病個人情報保護指針を改訂しなければならないが、11月末現在、厚労省ガイドラインは公表されていない。したがって、改正法文に基づいて、消費者の意見を聴いて、全日病個人情報保護指針改訂案を作成し、理事会の承認を得た。厚労省ガイドラインが改訂され次第、反映する予定である。

個人情報保護指針の改訂の概要

　個人情報保護法の条文番号の追加削除が多いが、その変更に関しては本稿では割愛し、内容の変更追加の一部を紹介する（詳細はホームページを参照＝掲載予定）。
　Ⅰ. 1. 目的等の項に、「この度、2015年9月の個人情報保護法改正に伴い、本指針を大幅に改訂した。ただし、厚生労働省ガイドラインの最新の改定は2010年9月17日であり、2015年9月の個人情報保護法改正には対応していない。したがって、厚生労働省ガイドラインの個人情報保護法の引用部分は、条文及び条番号共に改正個人情報保護法を用いた」を追記した 。
　Ⅱ. 個人情報の適正な取り扱いの確保についての項に、「⑤当概要配慮個人情報が、本人、国の機関、地方公共団体、第76条第1項に掲げるその個人情報保護委員会規則で定める者により公開されている場合　□その他前各号に掲げる場合に準ずるものとして政令で定める場合」を追記した。
（参考：個人情報保護法第15条、第17条）（利用目的の特定）「五　当概要配慮個人情報が、本人、国の機関、地方公共団体、第76条第1項に掲げるその個人情報保護委員会規則で定める者により公開されている場合。六　その他前各号に掲げる場合に準ずるものとして政令で定める場合。」を追記した。
（参考：個人情報保護法第17条、第19条）（適正な取得）「法第十七条　個人情報取扱事業者は、次に掲げる場合を除くほか、予め本人の同意を得ないで、要配慮個人情報を取得してはならない。」、（データ内容の正確性の確保等）「法第十九条　個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。」と修正した。
　（参考：個人情報保護法第23条）修正、（参考：個人情報保護法第24条、25条、26条）追記、（参考：個人情報保護法第296条、第3027条）修正追記、11.匿名加工情報取扱事業者の義務　追記、（参考：個人情報保護法第36条、第37条、第38条、第39条）追記、資料に“個人情報保護法およびマイナンバー制に関する用語”を追記した。