受付時間:月曜~金曜(9:00~17:00)

個人情報保護法改正によりIT資産管理の重要性が高まる(3)

2017/01/05-Thu
カテゴリ:情報システム担当なら知っておくべきIT資産管理情報

2015年9月に公布された改正個人情報保護法で、具体的に変更された点をご紹介します。

個人情報の定義
個人そのものを表す情報(住所や生年月日など)だけでなく、「個人識別符号が含まれるもの」を個人情報として定義しています。この個人情報識別符号には、2種類あります。
一つは、身体の一部の特徴を変換した符号で、特定の個人を識別することができるもの。例としては、指紋や静脈などの身体的特徴をデジタル化したものです。
もう一つは、サービスの利用や商品の購入に関して割り当てられ、個人に発行されるカード。例としては、運転免許証番号、マイナンバー、旅券番号、基礎年金番号などです。

個人情報保護委員会
勧告や命令、立ち入り検査などの権限が、この個人情報保護委員会に一元化され、国家公安委員会や公正取引委員会と法的に並ぶ独立した組織となります。細かい定義や今後の運用などは、この委員会が決めていきます。

「匿名加工情報」を新設
ビッグデータビジネスをはじめとする様々な分野での情報活用を促すために新設されました。この匿名加工情報なら、本人の同意がなくても第三者に提供するこができます。
ただし、特定の個人を識別することができないように加工されていて、復元できないことが条件です。また、利用条件もあり、第三者に提供するときは、匿名個人情報に含まれる個人に関する情報の項目や提供方法をあらかじめ公表する必要があります。更に、提供先に対して、匿名加工情報であることを明示する必要があります。

個人情報の保護を強化
ここがIT資産管理との関連性が強いと思われる点です。
個人情報を第三者に提供する際には、提供者・受領者双方に義務が課せられます。
提供者:個人データを提供した年月日、受領者の氏名などの記録を作成・保存
受領者:提供元の氏名と受領日に加え、個人データ取得の経緯を相手方に確認し、その記録を作成・保存
これは、情報漏洩が発生した場合に、個人情報保護委員会が情報の流通経路を把握することを可能にし、本人の意図しない形で個人情報が流通することを防ぐ効果があります。

個人情報保護法改正によりIT資産管理の重要性が高まる(1)
個人情報保護法改正によりIT資産管理の重要性が高まる(2)
個人情報保護法改正によりIT資産管理の重要性が高まる(3)←今日はココ
個人情報保護法改正によりIT資産管理の重要性が高まる(4)

IT資産管理に関するご質問でしたら何でも構いません。お気軽にご連絡ください。

メールでのお問い合わせ

info_dreams@drs.co.jp

ディーアールエス株式会社

無料IT資産管理診断

情報システム担当者40名に聞いた! 『IT資産管理の実態調査レポート』無料進呈中