FPが知っておきたい個人情報保護法
FPビジネスをやっていますとお客様の様々な情報をお預かりすることになり,
その時点で「個人情報取扱事業者」となり、個人情報保護法の対象となります。
と言うことで、個人情報保護法について、最低限の知識が必要になりますので
概要をご紹介します。
簡単にまとめると、
・個人情報取得時に取得目的など開示し同意を得る
・転職した場合、前職で得た個人情報は、取得時の利用目的に反するため、転職先で利用不可
となりますので、ご注意ください。
なお、本ブログの内容は参考程度にとどめ、詳細は弁護士や専門書にてご確認ください。
Table of Contents
個人情報保護法の概要
個人情報の保護に関する法律(個人情報保護法)は平成15年(2003年)に一部が施行され、平成17年(2005年)に全面施行されました。
以降、様々な改定がされ、令和2年改正法の施行期日を令和4年4月1日が最新のものになります。
最新の改定では、個人情報取扱事業者の責務の追加、漏洩時の罰則強化、ビッグデータの活用ができる仮名加工情報などがあります。
定義
まずは用語の定義からご案内します。
個人データ
「個人データ」とは、個人情報取扱事業者(FP事務所)が管理する個人情報データベース等を構成する個人情報をいう(個人情報保護法2条6項)。
個人情報データベースに該当するものは、例えば、電子メールシステムのメールアドレス帳(氏名とメールアドレスが紐づいている場合)、エクセル等で管理された名刺情報などがあたります。
当然に、相談者の家族の姓名、生年月日、収入、資産情報は該当します。
要配慮個人情報
「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪履歴など、不当な差別や偏見、その他の不利益が生じないように取扱いに特に配慮を要するものが含まれる個人情報をいう(個情法2条3項)。
個人情報取扱事業者
「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供しているもののうち、国の機関、地方公共団体等の個人情報の保護に関する法律で定めた機関を除いたものをいう。
例えば、従業員等の情報を個人情報データベータとして保有している場合は、個人情報取扱事業者に該当する。
個人情報取扱の規律
以下、個人情報取扱事業者として対応しなければならないことを記載します。
もし未対応であれば、これを機に対応しましょう!
個人情報の取得
個人情報の取得にあたっては、原則として、本人に利用目的を通知または公表する必要がある。(個情法18条1項)
※きちんとHPなどに利用目的を開示しましょう!
利用目的
個人情報を取扱うにあたっては、利用目的を具体的に特定しなければならない。(個情法15条1項)
※ライフプランを作成し、資産運用等のアドバイスを実施するため等
適正な取得
偽り等の不正の手段で個人情報を取得してはならない。(個情法17条1項)
※複数の会社(IFAとFP事務所、保険代理店と個人事業)に属する場合は、
複数の会社で利用することを伝え、同意を得ることが必要です。
保管
個人情報取扱事業者は、利用の目的に必要な範囲において個人データを正確かつ最新に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。(個情法19条)
提供
個人情報御を第三者に提供する場合は、原則として、本人の同意を必要としている(個情法23条1項)
委託、事業の承継、共同利用に伴って個人情報を移転する場合は、本人の同意なく個人データの提供を行うことが可能である。(個情法23条5項各号)
個人データの提供先(委託先や共同利用先)は個人情報取扱事業者とは別の主体として形式的には第三者に該当するものの、本人との関係において提供主体である個人情報取扱事業者と一体のものとして取り扱うことに合理性があるため第三者に該当しないものとされている。
なお、トレーサビリティを図る観点から、原則として、提供元及び提供先の双方に第三者提供時の確認記録が義務付けられている(個情法25条、26条)
※委託先は第三者に該当しません。
開示請求への対応
本人から保有個人情報について、開示(個情法28条)、訂正等(個情法29条)、利用停止(個情法30条)等の請求があった場合、これに応じる必要がある。
特定電子メール法
個人情報保護法とは関係ありませんが、メルマガなどでは特定電子メール法が適用されます。
原則として、メール送付の同意をしたものに対してのみメール送信がみとめられるオプトイン方式が前提となります。
顧客データを利用しメールを送る場合は、ご注意ください。
参考文献
「オンラインビジネスにおける個人情報&データ活用の法律実務」きんざい
