本ページでは、個人情報保護法についてパチンコ店向けに解説しています。地方公共団体の施策等については省略しておりますのでご了承ください。
法律原文はこちら
2017年 個人情報保護法改正のポイント
2003年に個人情報保護法が制定されてから10年以上が経過し、当時は見えてなかったことや状況の変化に対応するために、はじめての大きな改正が2017年5月30日より施行されます。
改正された項目はいくつかありますが、ホール様の業務に関係が深そうな部分をピックアップいたしました。
●ID番号や身体的特徴も「個人情報」と明確化
今まで個人情報かどうかあいまいな情報があり判断に迷うことがありました。それらのいくつかが「個人識別符号」と定義され個人情報として明確化されました。具体的には、指紋や顔など身体的特徴をデータ化したものや、免許証番号やマイナンバーなど番号によって個人を特定できるものが該当します。
会員管理システムや防犯カメラで顔認識などを行っている場合など、きちんと利用目的を通知(公表)しているかなど、見直しが必要です。
●「個人情報取り扱い事業者」の定義の変更
今までは、取り扱う個人データが5000件以下の事業者は、個人情報取り扱い事業者から除外されていましたが、今回から件数による除外規定がなくなりました。そのため、個人データを保有するすべての事業者がこの法律の対象となります。
●新たな定義「要配慮個人情報」の設定
今回から個人情報のなかでも特に取り扱いに注意をすべきものを「要配慮個人情報」として、取得や取り扱いにいっそうの注意をすべきと規定されました。「要配慮個人情報」とは、人種、病歴、犯罪歴などの差別や偏見など不利益につながりかねない情報のことです。これらを取得する場合や第三者提供をする場合には、必ず事前に本人の同意をとることが必要です。
個人情報はお客様の情報だけではなく従業員の情報も該当しますので、採用の際などの情報収集にも十分配慮をしましょう。
●罰則の強化
顧客情報を名簿屋に販売してしまうなどの事件が起こったため、個人情報の漏洩などに対する罰則が強化されました(1年以下の懲役または50万円以下の罰金)。この規定にかかわらず、大切な情報をお預かりしているという認識で、情報の取り扱いや管理をしっかり行えるよう、仕組みづくりや従業員の教育が必要です。
※以下は2005年時に作成した解説です。改正法と一部異なる部分がありますので、上の「改正のポイント」と合わせてご確認ください。
個人情報の保護に関する法律の解説
第一章
貯玉会員システムもそうですが、インターネットのメール会員等が普及したことにより、パチンコ店による個人情報の利用が大変多くなってきました。そこで、政府が取得の方法や利用方法を法律として取り決めますので、ぜひ守ってください。政府がつくった法律を守ることで、皆様が個人情報を利用することを尊重します。
- 個人情報とは、名前や住所、生年月日、メールアドレスなど、「特定の個人を識別できる情報」をいいます。したがって、顧客の情報だけでなく、社員の人事情報や家族情報、求人に応募してきた履歴書も個人情報です。
- 個人の情報が入っているデータベースを、「個人情報データベース等」と言います。
- 個人情報取扱事業者とは、貯玉システムでの会員情報や、メール会員情報、従業員名簿なども含め、合計5,000件以上の個人情報を管理し活用している会社のことです。
- 「個人データ」とは、データベースに入っている個人情報のことです。
- 「保有個人データ」とは、皆様の会社が管理している個人情報です。
- 「本人」とは、個人情報によって特定できる、その人をいいます。
第二章、第三章
国と地方公共団体の責務・政策等について記されているため省略いたします。
第四章
パチンコ店の保有する顧客データ(個人データ)は、ホールの保有財産ではなく、「あくまでも顧客のもの」という理念で取り扱うべきものです。言い換えれば、お客様の情報を預かっていることになりますので、パチンコ店の皆様は下記のことを絶対に守ってください。
- あらかじめ個人情報の利用目的を特定し、その利用目的の達成に必要な範囲内でのみ個人情報を利用してください。
- 個人情報の利用目的は、あらかじめ本人に通知したり公表をしてください。
- 個人情報は、本人の同意の上で取得できます。
- 個人データについては、正確かつ最新の情報に保つように努めてください。
- 個人情報をパソコン等で管理するときは、きちんとウィルス対策を講じて、従業者、委託先を監督してください。
- あらかじめ本人の同意がなければ、第三者に個人データを提供してはいけません。
- 本人の求めに応じて、開示、訂正、削除等を常に受け付けられる窓口を用意してください。
- 苦情など、常に利用者が意見をいえる仕組みを用意してください。
パチンコ店の皆さまは、個人情報の利用目的を特定してそれをポスター等で公表してください。万一利用目的を変更するときでも、以前に取得した個人情報は変更前に公表した範囲を超えられません。
また、あらかじめ本人の同意なく個人情報を取り扱ってはいけません。また、法人移転等で引き継いでも、あらかじめ本人の同意を得ないで、以前の利用目的の範囲を超えて個人情報を取り扱ってはいけません。ただし、法的な要請や生命の危機など、緊急事態の場合は例外となります。
もし、社員や従業者に個人データを取り扱わせる場合は、きちんと安全管理が図られるように適切な監視や監督をしなければなりません。また、DMの発送等を委託している業者に対しても、きちんと安全管理が図られるように適切な監視や監督をしなければなりません。いかなる場合も、委託元であるパチンコ店の監督義務は免れません。
最近の事件をみてもわかるように、委託先に渡した個人情報が外部に漏れる例が後を絶ちません。従って、委託先の個人情報保護に対する意識を確認し、守秘義務契約を締結するなど慎重に対応したほうが良いでしょう。決して「安いから」の一点で委託先を決めてはいけません。
なお、以下のような場合は第三者への提供に該当しません。
- DM発送など、処理を委託するために個人情報を渡す場合。
(但し、パチンコ店は委託先に対する監督責任が課せられます。)
- DM発送など、郵便局や宅配業者に個人情報を渡す場合。
- 合併、分社化により、新会社に顧客情報を渡す場合。
- 営業譲渡により、譲渡先企業に顧客情報を渡す場合。
- アルバイト、人材派遣、出向などにより、個人情報の処理に従事する従業者。
ただし、誤解を避けるためには、あらかじめその内容を公表した方が良いでしょう。例えば、「当社がお客様ご本人の同意なく個人情報を第三者に提供することはございません。ただし、ダイレクトメール等の作成につき、印刷会社などの委託先へ個人情報を委託する場合があります。予めご了承ください」など。
個人データを関連会社などの第三者へ漏洩することのないよう、セキュリティ確保のためのシステム・機器等の整備を行い、個人情報保護の管理者を設置、パスワード等により個人情報にアクセスできる関係者を制限するようにしてください。
なお、個人データの管理について、責任を有する法人名、ホール名などが変更される場合は、変更する内容についてあらかじめ本人に通知しなければなりません。
また、次の項目は、前もって明記していなければなりません。問い合わせがあったときも、すぐに答えられるようにしましょう。
- 貴店のホール名
- 個人情報の利用目的
- 保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの
また、本人から個人データの開示を求められたときは、すぐに本人に個人データを開示しなければなりません。ただし、開示することが誰かの生命に関わることなど、適正な実施に著しい支障を及ぼすおそれがある場合は例外が認められます。 また、利用目的の通知又は開示を求められたときは、実費を手数料として徴収することもできます。
個人情報について、本人からデータの訂正や追加又は削除を求められた場合には、すぐに必要な調査を行って迅速に個人データの内容の訂正等を行わなければなりません。
万一、本人から保有個人データが違反して取り扱われているという理由によって、個人データの利用の停止、又は削除を求められた場合はすぐに調査を行い、事実であることがわかったときは、すぐに当該保有個人データの削除等を行わなければなりません。仮に求められた要求が困難であり、異なる措置をおこなう場合は、本人に対し、その理由を説明するよう努めなければなりません。
また、一方的に個人データの利用を停止する場合も、個人情報の利用目的に適わなくなるという主旨に照らし合わせると、本人にその旨を通知し削除しなければなりません。従って、必要な個人データを正確かつ最新の情報に保つように努めなければなりません。
パチンコ店の皆さまは、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければなりません。そのために、従業員の教育や窓口の一本化などの対策を行ってください。また、そのような必要な体制の整備に努めなければなりません。
主務大臣は、パチンコ店の皆さまが規定に違反した場合において、個人の権利利益を保護するため必要があると認めたら、パチンコ店の皆さまに対し違反行為の中止その他違反を是正するために必要な措置を勧告します。
万一、正当な理由なく勧告に係る措置をとらなかった場合、個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者に対し、その勧告に係る措置をとるべきことを命じます。なお、この命令に違反した場合は、6ヶ月以下の懲役、または30万円以下の罰金となります。
また、主務大臣は、パチンコ店の皆さまが規定に違反した場合において、個人の重大な権利利益を害する事実があるため緊急に措置をとる必要がある場合は、パチンコ店の皆様に対して当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができます。
第五章
皆さまの会社が、放送機関、新聞社、通信社、大学、学術研究を目的とする機関・宗教団体・政治団体であれば、この法律の適用外です。
第六章
皆さまやその他の社員が違反して罰則を受ける場合、同様にお勤めの会社にも罰金刑があります。
附則
この法律の施行前になされた本人の個人情報の取扱いに関する同意がある場合は、それが有効になります。
▲
