個人情報保護法
個人情報とは、生存する個人に関する情報であって、氏名や生年月日等により特定の個人を識別するすることができるものをいいます。
個人情報には、他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。
個人情報保護法の改正(平成29年5月30日施行)によりすべての事業者に個人情報保護法が適用されるようになっています。
※事業者には、法人に限らず、マンションの管理組合、NPO法人、自治会や同窓会などの非営利組織も含まれます。
●個人情報の取得・利用
個人情報取扱事業者は、個人情報を取り扱うに当たって、利用目的をできる限り特定しなければならないとされています。
また、特定した利用目的は、あらかじめ公表しておくか、個人情報を取得する際に本人に通知する必要があります。
取得した個人情報は、特定した利用目的の範囲内で利用する必要があります。特定した利用範囲以外のことに利用する場合は、あらかじめ本人の同意を得なければなりません。
●個人データの安全管理措置
個人情報取扱事業者は、個人データの安全管理のために必要かつ適切な措置を講じなければならないとされています。
●個人データの第三者提供
個人情報取扱事業者は、個人データを第三者に提供する場合、原則としてあらかじめ本人の同意を得なければなりません。
また、第三者に個人データを提供した場合、第三者から個人データの提供を受けた場合は、一定事項を記録する必要があります。
●保有個人データの開示請求
個人情報取扱事業者は、本人から保有個人データの開示請求を受けたときは、本人に対し、原則として当該保有個人データを開示しなければならないとされています。