新人さんのための「個人情報との付き合い方」 第4回

【第4回】 個人情報保護法とその周辺のルール

法律 ~ ガイドライン ~ 条例 ~ JIS Q15001

 個人情報保護法は2005年にスタートした法律で、2017年5月より大幅改正されています。時代や技術の変化に対応すべく改正されましたが、福祉分野で大きく影響するのは「要配慮個人情報」が定義され、普通の個人情報よりも取扱いを厳しくするように要求されている点です。
 
 この法律をより具体的に遵守するために何をしなければならないのかをまとめたのがガイドラインと呼ばれているもので、個人情報保護委員会より4つのガイドラインが公表されています。ガイドラインが要求する内容をクリアしていれば法律を守っていることになります。ちなみに個人情報保護委員会というのは新しく登場した行政組織で、これまで省庁ごとに管轄が別れていた個人情報に関する監督等がこの委員会に一本化されました。

 福祉分野では厚労省が特に個人情報の取扱いに注意が必要な分野として「医療介護分野における適切な個人情報の取扱いに関するガイダンス」を出しているのでこれも合わせて利用します。
 行政の絡む事業が多い福祉分野では、事業展開をしている自治体の個人情報保護条例も大きく関係してきます。特に指定管理事業者として事業を受託している場合は法律よりも先に適用されるので気をつける必要があります。

 さらに、日本工業規格には個人情報保護に関するマネジメントシステム要求事項(jisQ15001)があります。プライバシーマークの認定基準になっているもので、法律よりも厳しい基準で個人情報の取扱い方法を定めています。よりしっかりと個人情報保護に取り組む場合にはこの規格を利用することとなります。