先日、お客様への年賀状の宛名印刷を外注しようという話になってね。
	もうそんな時期なんですね。
	従業員に個人情報保護法との関係は大丈夫かと聞かれたんだけど、取り扱う個人情報が５０００名以下の事業者には適用されないんだよね。
	いいえ。個人情報保護法が改正されて、今年の５月３０日からはすべての事業者に適用されることになりました。
	えっ、そうなんだ。それなら、個人情報保護法について教えてくれないかな。そもそも、個人情報とはどのようなものかな。

◆個人情報とは？

	個人情報とは、生存する個人に関する情報で特定の個人を識別できるものをいいます。
	そうすると、お客様の氏名や住所も個人情報となるんだね。
	そうです。そのほかに、従業員の情報なども個人情報となります。
	最近では、ＡＴＭやスマートフォンで指紋認証システムがあるけど、指紋はどうなの。
	指紋など、身体の一部の特徴などから個人を識別することができるような符号は「個人識別符号」として個人情報に含まれます。具体的には、ＤＮＡ、顔、声紋、手指の静脈といった身体的特徴や、免許証番号、マイナンバーなど個人に割り振られる公的な番号が個人識別符号となります。
	こういった個人情報は悪用されるおそれがあるから、保護が必要だということだね。
	そうです。個人情報保護法は、事業者が個人情報を適正に利用するように、事業者が遵守すべき義務を定めているのです。
	情報化社会によって便利になった反面、個人情報が適正に利用されないと詐欺などの被害に遭うおそれがあるからね。
	個人情報保護法では、事業者が守るべき４つのルールというのがあるんですよ。
	４つのルール？個人情報を勝手に使ってはいけないということかな。
	そうです。それが、個人情報の取得・利用のルールです。

◆４つのルール　その1　個人情報の取得・利用

	個人情報を取得する際には、その利用目的をできる限り特定しなければなりません。そして、利用目的の範囲を超えて個人情報を利用することはできません。
	情報提供や商品の郵送、お問合せ対応のためなど、具体的に個人情報の利用目的を決めなければならないということだね。
	そうですね。利用目的は、ホームページ、店頭のポスターなどで公表されていることが多いですね。
	取得・利用のほかには、漏洩とか問題になっているから、管理についてのルールかな。

◆４つのルール　その2　個人情報の管理

	そうです。個人情報の漏洩、滅失、または棄損の防止や個人情報の安全管理のために必要かつ適切な措置を講じなければならないと規定されています。
	具体的にはどんな措置が必要なのかな。
	例えば、①個人情報の安全管理についての規定を作る、②個人情報が盗難に遭わないように施錠を行えるようにする、③従業員に対し、個人情報の規定を周知、教育する、④パソコンにおいてはＩＤ、パスワードにより個人情報が漏洩しないような措置を行うなどが考えられます。
	事業者が守るルールとして、そのほかは思いつかないなぁ。
	先ほど、年賀状をどうされようとしていたのでしたか。
	宛名印刷を外注に出して...分かった。個人情報を他の事業者に渡すときのルールだね。

◆４つのルール　その3　個人情報の第三者提供　

	そうです。原則として、第三者に個人情報を提供する場合には、あらかじめ、本人の同意を得なければなりません。
	えっそうなのかい。
	はい。個人情報は営業活動に利用されるなど価値があるため、売買されてしまうおそれがあります。そのため、第三者に提供する場合には、原則として本人の同意を必要としているのです。例外的に同意を得なくてよい場合として、①法令に基づく場合、②人の生命、身体または財産の保護に必要であり、かつ、本人の同意を得ることが困難である場合、③公衆衛生・児童の健全育成に特に必要な場合、④国の機関等への協力などが定められています。
	それでは、宛名印刷の外注を依頼するには、本人の同意が必要ということかな。
	宛名印刷の外注のような他の業者に業務を委託する場合には、本人の同意は必要ありません。ただし、委託者は委託先の業者が、個人データの安全管理が図られるよう、安全管理措置を定め、きちんと守られているかを確認するなど、必要かつ適切な監督を行わなければなりません。
	なるほど。信頼できる業者に委託しなければならないというわけだね。ただ、第三者への提供か委託かはどう区別するのかな。
	個人情報を受け取った第三者がその個人情報を自由に使えるのが「第三者提供」です。これに対して、「委託」は、委託者の業務の一部を代わりに行うというものですから受託者の使用は委託の範囲に限られます。
	宛名印刷の外注は、郵送業務の一部を代わりに行うことになり、「委託」にあたると言うことだね。

◆４つのルール　その4　本人からの開示請求等

	そうです。そして、最後、事業者の守るべき４つ目のルールは、本人から開示等の請求があった場合は適切に対応しなければならないというルールです。そのために、①事業者の名称、②利用目的、③請求手続、④苦情申出先をホームページなどで公表する必要があります。
	今回、個人情報を取り扱う事業者として、気をつけなければいけないということがよく分かったよ。