個人情報保護法が全面施行されてから10年が経過したが、企業活動のグローバル化、ビッグデータやIoT技術の進展に伴い、個人情報を取り巻く環境は大きく変わった。国際的な整合性が強く求められてもいた。そのため、個人情報保護法は2015年に大改正され、17年5月30日より全面施行された。法務担当以外のビジネスマンも、たとえば名刺交換や顧客情報など会社業務における個人情報の取り扱い実務者ともなりうるため、ぜひ制度の概要を押さえておきたい。

顔画像や音声データも個人情報になりうる

個人情報(厳密には「個人情報データベース等」)を事業において取り扱う民間事業者が個人情報保護法の義務主体である。取り扱いの規模にかかわらず小規模事業者も義務や監督・罰則の対象となったことは重要な変更点である。

保護の対象である「個人情報」とは、まず、生存する個人に関する情報であることが必要である。死者の情報や法人情報(商号、所在地、財務情報等)は基本的に除外される。そのうえで、(1)氏名等により特定の個人を識別することができるもの、または、(2)個人識別符号が含まれるもの、のいずれかに該当すれば個人情報となる。