〜理容室・美容室(美容院)経営の法律知識〜

『理美容六法.com』‐理容室・美容室経営の法律知識‐ サイト運営元
お問い合わせ
理容室・美容室(美容院)の開業・経営に必要な行政手続や法律知識について、さまざまな情報を提供しています。理美容室経営者の方や将来独立開業予定の理容師・美容師の方、理美容業界関係者の方は、ぜひお読みください!
5-2.理容室・美容室と個人情報保護法(2)
 5-1.の記事で、自分のお店が「個人情報取扱事業者」に当てはまる場合には、法令により、個人情報の取り扱いに関して様々なルールを守らなければならないことになります。この節では、「個人情報取扱事業者」が守らなければならないルールについて、まずはその概要を見ていきたいと思います。

 個人情報保護法は、個人情報取扱事業者に、以下のような義務を課しています。

 ○個人情報の利用目的について(5-4.で解説)
  • 個人情報の利用目的を、できる限り特定しなければならない。 (個人情報の利用目的を変更する場合には、一定の制限を受ける。)
  • 特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。 (利用目的の範囲を超えて利用する場合、あらかじめ本人の同意を得る必要がある。)
 ○個人情報の取得について(5-5.5-6.で解説)
  • 不正な手段を用いて、個人情報を取得してはならない。
  • 個人情報を取得した場合は、速やかに、その利用目的を本人に通知し、又は公表しなければならない。(あらかじめその利用目的を公表している場合を除く)
  • 本人から直接、契約書などの書面でその人の個人情報を取得する場合には、あらかじめ、本人に対しその利用目的を明示しなければならない。(緊急の場合を除く)
 ○個人データの管理について(5-7.5-8.で解説)
  • 個人データを正確かつ最新の内容に保つよう努めなければならない。
  • 個人データの漏えいなどに対する安全管理のため、必要かつ適切な措置を講じなければならない。
  • 従業員に個人データを取り扱わせる場合、その従業者に対して必要かつ適切な監督を行わなければならない。
  • 個人データの取扱いの全部又は一部を委託する場合は、委託先の業者にも必要かつ適切な監督を行わなければならない。
 ○個人データの第三者への提供の制限について(5-9.で解説)
  • 一定の例外的な場合を除き、あらかじめ本人の同意がない限り、個人データを第三者に提供してはならない。
  • 個人データを第三者に提供できるケースであっても、一定のルールに従わなければならない。
 ○保有個人データに関する事項の公表について(5-10.で解説)
  • 保有個人データに関して、その利用目的などの一定の事項については、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
  • 本人から、その本人に関する保有個人データの利用目的の通知を求められたときは、利用目的を通知しなければならない。
  • 例外的に通知しなくてもいい場合でも、本人に対して「通知しない」旨を通知しなければならない。
 ○保有個人データの開示について(5-11.で解説)
  • 本人から、その本人に関する保有個人データの開示を求められたときは、一定の定める方法により、その保有個人データを開示しなければならない。 (その本人に関する保有個人データを持っていないときには、「持っていない」旨を通知しなければならない。)
  • 例外的に、全部または一部を開示しなくてもいい場合でも、本人に対して「開示しない」旨を通知しなければならない。
 ○保有個人データの訂正等について(5-11.で解説)
  • 保有個人データの内容が事実でないという理由で、その本人からそのデータの訂正等を求められた場合には、一定の範囲で必要な調査を行い、その結果に基づいて、その保有個人データの内容の訂正等を行わなければならない。
  • 前項の規定に基づいて、保有個人データの内容の全部もしくは一部について訂正等を行ったときは、本人に対し「訂正をした旨」と「訂正した内容」を通知しなければならない。 (訂正等を行わない決定をしたときは、本人に対し「訂正しない」旨を通知しなければならない。)
 ○保有個人データの利用停止等について(5-11.で解説)
  • 本人から、その本人に関する保有個人データが利用目的の制限を越えて取り扱われているという理由又は不正に取得されたものであるという理由で、その保有個人データの利用の停止等を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なくその保有個人データの利用停止等を行わなければならない。(例外あり)
  • 本人から、その本人に関する保有個人データが無断で第三者に提供されているという理由で、その保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、その保有個人データの第三者への提供を停止しなければならない。(例外あり)
 どうでしょうか? なかなか難しそうですね(笑)。
 なお、個人情報保護法では、『個人情報』、『個人データ』、 『保有個人データ』の各用語は、それぞれ区別して使用されています。どのように区別されているかについては、次節で説明します。
 また、それぞれの項目についても、次節以降で、できるだけわかりやすく、かつ具体的に説明していきたいと思います。