基本事項

1. 個人情報とは

（個人情報保護法）

平成17年4月1日施行
令和4年4月1日改正個人情報保護法施行
生存する個人に関する情報で特定の個人を識別可能なもの
他の情報と照合して容易に個人を識別できるもの

個人情報の定義（JIS Q 15001:2017）

個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述、または個人別に付けられた番号、記号その他の符号、画像もしくは音声によって当該個人を識別できるもの（当該情報だけで識別できないが、他の情報と容易に照合することができ、それによって当該個人情報を識別できるものを含む）

2. 個人情報の取扱いルール

漏らさない：第三者に漏らさない
流用しない：契約業務以外に流用しない
作らない：複写・複製しない
破壊しない
紛失しない

3. 個人情報保護法

個人情報を保有し事業に利用している事業者が対象で、主に下記3点について義務付けられている。

本人の同意を得ずに個人情報を第三者に提供することを禁止※オプトアウトの届出をした場合を除く
同意した目的以外に利用することを禁止
本人からの開示請求や利用停止の求めに対応

平成29年改正個人情報保護法のポイント

項目	内容
定義の変更	「個人情報」「要配慮個人情報」などの用語の定義の変更、明確化
個人情報保護委員会の設置	個人情報取扱事業者を監督する行政機関の新設
規制強化	第三者提供時の確認及び記録の義務化本人の同意を得ない第三者提供（オプトアウト）に関する規定の厳格化個人情報データベース等提供罪の新設
個人情報取扱いのグローバル化対応	外国にある事業者に対する第三者提供に関する規定の整備
個人情報等の有用性確保	「匿名加工情報」条項の新設利用目的の制限の緩和
その他	個人情報取扱事業者に対する請求権の明文化不要となった個人情報の削除（努力義務）

令和4年改正個人情報保護法のポイント

項目	内容
漏洩報告の義務化	知った時点から3~5日以内に速報を報告する義務が発生した
公表事項の見直し	安全管理措置個人データの漏洩等を防止する措置を実施するための措置(人的・物的・組織的・技術的・外的環境の把握)を講じる必要がある
公表事項の見直し	開示請求 6か月以内に消去する個人データ及び第三者提供記録も開示請求できるようになった
個人関連情報の新設	生存する個人に関する情報を提供する場合、提供先が個人データとして取得することが想定されているときは、あらかじめ本人の同意が得られていることなどを確認しないで、個人関連情報を提供してはならない
仮名加工情報の新設	他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報を作成する場合には個人情報保護委員会規則で定める基準に従い個人情報を加工しなければならない
国外移転規制の強化	外国にある第三者に個人データを提供する場合には、原則として外国にある第三者に個人データを提供する旨の同意を取得する必要がある

※派遣先にて個人情報の漏洩など事故が起きた場合には派遣先の指示に従ってください。
公表事項の見直しについては当社HPをご参照ください。

4. 要配慮個人情報とは

※改正個人情報保護法で新たに定義

要配慮個人情報の定義

心身の機能障害や健康診断結果、刑事事件に関する手続きが実施されたことなど、本人に不当な差別や偏見などが生じないように特に配慮が必要な情報

本人の人種、信条
社会的身分、病歴
犯罪の経歴、犯罪被害の事実など

5. 要配慮個人情報の取扱いルール

原則、本人の同意がない場合は取得禁止（本人同意の義務化）
本人同意を得ない第三者提供（オプトアウト）の禁止

6. 特定個人情報とは

（行政手続における特定の個人を識別するための番号の利用等に関する法律）

通称番号法、個人番号法、マイナンバー法※個人情報保護法の「特別法」としての位置づけ
平成27年10月5日施行
個人番号（マイナンバー）を活用し、行政運営の効率化及び、行政分野におけるより公正な給付と負担の担保を図る

特定個人情報の定義

個人番号（マイナンバー）を内容に含む個人情報

7. 特定個人情報の取扱いルール

本人の同意があったとしても、利用目的（社会保障、税及び災害対策に関する特定の事務のため）を超えて利用してはならない
取扱区域、担当者を管理し、取扱者の識別と認証を行う

取扱担当者以外は、下記項目すべて禁止

預かる
見る
メモする
代筆する
印刷する
コピーをとる
FAX送信する
電話で聞く
メール送付する

8. 匿名加工情報・仮名加工情報

株式会社ウィルオブ・ワークでは、匿名加工情報・仮名加工情報の作成・取扱いはしておりません。

9. 第三者提供に係る記録義務

個人データを第三者に提供する場合または提供を受ける場合には、一定の事項を確認し、記録することが義務づけられます。記載する内容は原則、以下の通りになります。

提供した（または受けた）年月日
第三者の氏名または名称及び住所並びに法人にあっては代表者の氏名
本人の氏名等
個人データの項目
本人の同意を得ていること
（提供を受けている場合には）第三者による個人データ取得の経緯（第三者が個人データを適切に取得しているかの確認）

なお、ウィルオブ・ワークでは、登録時入社時等で同意を得た項目のみを提供しております。提供する際は、個人情報授受管理簿を記載するルールを設けております。

10. 外国への第三者提供

個人情報取扱事業者が個人データを外国にある第三者に提供する場合、外国にある第三者に提供することについて本人の同意を得ることが必要となります。 ※法令に基づく提供や提供先が日本国内と同程度の個人情報保護水準を有すると認められる場合等は、本人の同意を得る必要がありません。

11. 個人情報のリスク

12. コンプライアンスに違反した際に予想される結果

従業員：就業規則による罰則（連帯責任）

事業者：個人情報保護法違反

個人情報取扱事業者、個人関連情報取扱事業者、仮名加工情報取扱事業者又は匿名加工情報取扱事業者（以下「個人情報取扱事業者等」という。）が、個人情報保護法の義務規定に違反し、不適切な個人情報、個人関連情報、仮名加工情報又は匿名加工情報（以下本項において「個人情報等」という。）の取扱いを行っている場合には、個人情報保護委員会は、必要に応じて、当該個人情報取扱事業者等その他の関係者に対して報告徴収・立入検査を実施し（法第143条）、当該個人情報取扱事業者等に対して指導・助言を行い（法第144条）、また、勧告・命令を行う（法第145条）ことができます。
個人情報保護委員会からの報告徴収・立入検査に応じなかった場合や、報告徴収に対して虚偽の報告をした場合等には、刑事罰（50万円以下の罰金）が科される可能性があります（法第177条）。また、個人情報保護委員会の命令に個人情報取扱事業者等が違反した場合には、個人情報保護委員会は、その旨を公表することができ（法第145条第4項）、加えて、当該命令に違反した者には、刑事罰（1年以下の懲役又は100万円以下の罰金）が科される可能性があります（法第173条）。
個人情報取扱事業者若しくはその従業者又はこれらであった者が、その業務に関して取り扱った個人情報データベース等を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときや、145条の勧告を受けた個人情報取扱事業者等が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者等に対し、その勧告に係る措置をとるべきことを命じたのにこれに従わなかったときは一億円以下の罰金となる（法第177条）。

個人番号法（マイナンバー法）違反

正当な理由なく特定個人情報ファイルを提供した場合、4年以下の懲役または200万円以下の罰金または併科
不正な利益を図る目的で個人番号を提供または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
情報提供ネットワークシステムの事務に従事する者が、情報提供ネットワークシステムに関する秘密を漏洩または盗用した場合、3年以下の懲役または150万円以下の罰金または併科
人を欺き、人に暴行を加え、人を脅迫し、または、財物の窃取、施設への侵入等により個人番号を取得した場合には、3年以下の懲役または150万円以下の罰金

13. プライバシーマークとは

個人情報を保護する企業を示す信頼のマーク

プライバシーマークのロゴの使用を認められた企業は、プライバシーマークの認定制度により、個人情報の取扱いに関して適切な保護を講じていることを認められた企業

取組内容

個人情報漏えいなどのリスク対応を行うコンプライアンス（法令遵守）プログラムを作成し、PDCAサイクルの活動を通して常に継続的に改善するマネジメントシステムの運用

14. プライバシーマークの遵守義務者

会社に勤務する全ての役員及び従業員（正社員、契約社員、派遣スタッフ、アルバイト）に遵守義務があり、雇用区分を問わず個人情報保護方針を遵守していただきます。

15. 個人情報保護体制図

当社の個人情報保護体制図です。個人情報保護に関する役割と担当者を確認してください。

TOPへ戻る