今年の5月30日に改正個人情報保護法が全面施行されます。今の所これについてあまり話題になっていないようですが大変大きな影響がある方が多いと思います。大きな要素として今まで5000人の個人情報を持っていなければ個人情報保護法には特に影響を受けなかったのが今回の改正で1件でも個人情報を持っていれば適用することになりました。また非営利だろうが適用されます。例えば自治会や同窓会など非営利で事業としてやっていなくても影響があるのです。今回は改正個人情報保護法改正についての会員名簿のお話をしていきます。
改正個人情報保護法のポイントは下記ブログにまとめてありますので合わせてご覧ください。
個人情報を集める
まず、会員名簿を作る時に個人情報を集めると思いますが以下のことをやってください。
利用目的の特定
利用目的の通知、公表
まず、今回個人情報を集める目的を決め、それを個人情報をもらう方に通知をします。例えば同窓会名簿を作るという目的ならば
「同窓会名簿を作成し、名簿に掲載される同窓生に対して配布を行うため」
自治会名簿ならば
「自治会名簿を作成し、名簿に掲載される自治会員に対して配布を行うため」
などと個人情報を記入してもらう用紙などに記載しておくと良いと思います。また、本来個人情報を他の人に渡す際は同意を得る必要がありますが、名簿会員に対して配布を行うためなどと記載しておけば範囲内でしたら同意を得たこととなりますので配布できます。
個人情報を保管する
次に個人情報を集めた後、保管されると思います。(手間はかかりますがその都度集めるという方法でも良いと思います)その場合やっていただきたいのが
安全管理措置
です。簡単に言えば個人情報が漏れないための対策です。特に盗難や紛失、パソコンで管理するならば不正アクセスやウィルスなどに注意する必要があります。また、名簿を配った先にも同様に管理をお願いする必要があります。特に増えているのが個人情報の転売です。これは大きな問題がありますのでしっかり注意を呼びかけてください。
個人情報の訂正要求
個人情報に間違いがあった場合など訂正方法や問い合わせ窓口などを一緒に提示しておく必要があります。また、訂正の要求があった場合には即座に対処してください。
提供に関する記録
誰に名簿を渡したのか記録をしておく必要があります。会員名簿内だけでしたらその会員名簿を保管しておきましょう。会員名簿以外の人に渡す場合は本人から同意を得ておく必要があります。
委託先の監督
例えば名簿の印刷やDMなどの郵送を業者などに委託している場合はその業者の監督義務も発生します。その業者がちゃんと個人情報を守れる企業なのかを確認しておく必要があります。例えばプライバシーマークを取得している企業などはその安全性は高いと言えます。
まとめ
個人情報保護法の改正の全面施行までもう日がありません。
会員名簿に限らず個人情報を得るとき、保管する時、使う時、等は同様にルールに基づいて行う必要があります。
改正個人情報保護法に対応できているかチェックしておく必要があるでしょう。