本年4月1日から施行される個人情報保護法の義務規定を適用場面で分類してみると、(1)取得に関する規定、(2)保有に関する規定、(3)提供に関する規定および、(4)本人への開示などの規定に分けることができます。このうち、施行前から保有している個人情報については、(1)の取得に関する規定、すなわち不正な取得を禁じた17条や利用目的の通知、公表を義務付けた18条の適用はありません。しかし、そのほかの規定については、法施行時に保有している情報は、施行後に取得した個人情報と同様、すべての規定の適用があると考えてください。
したがって、まず、法施行前から保有している個人情報を、施行後も利用するのであれば、4月1日時点で社内で保有しているすべての個人情報について、利用目的を特定しなければなりません(法15条)。そして、その特定した利用目的を達成するために必要な範囲でしか、その個人情報は利用することができません(法16条)。
また、4月1日以前から保有している個人情報について、特定した利用目的をいちいち本人に通知する必要はありませんが、「保有個人データ」(法2条5項)と定義付けられた情報(簡単に説明すれば、6カ月以上保有するデータベース化された個人情報と理解して下さい)であれば、その利用目的などを情報主体本人の知り得る状態に置かなければなりません(法24条)。4月1日時点で保有している以上、4月1日以降に取得した情報と同様に、本人からの開示請求や訂正請求に対応しなければならないことも同じです。
古本晴英プロフィール
Copyright © ITmedia, Inc. All Rights Reserved.