個人情報保護について

個人情報保護法と自治会名簿の取扱い

　個人情報保護法は、個人情報の有用性に配慮しながら、個人の権利や利益を保護することを目的としており、個人情報取扱事業者に様々なルールが適用されます。

　個人情報取扱事業者が守るべきルールは、これまで一定件数以下の個人データを保有する事業者(自治会を含む)には適用されませんでしたが、法改正により平成29年5月30日から原則として、全ての自治会が個人情報取扱事業者となりましたので、個人情報保護法を遵守しなければなりません。

　「個人情報」とは、特定個人を識別することが可能な情報を指し、その情報があれば誰のことかわかってしまう一切の情報のことをいいます。

　自治会で言えば、氏名、住所、電話番号、メールアドレス、家族構成等を記載した名簿が個人情報にあたるでしょう。

個人情報は慎重に取り扱いましょう

個人情報を取扱う事業者に求められることは、おおよそ以下の6項目になります。自治会名簿に関しても、以下の項目に留意し、慎重に取扱うようにしましょう。

1. あらかじめ情報の利用目的を特定し、目的の範囲内でのみ個人情報を取扱う。
2. 個人情報は、適切な方法で取得し、取得の際に本人に対して利用目的を通知、公表する。
3. 個人データについては、正確かつ最新の内容を保つように努め、安全管理措置を講じる。
4. あらかじめ本人の同意がなければ、個人データを第三者に提供してはいけない。
5. 個人データを保有する企業等は、その利用目的を本人が知り得る状態にしておき、本人から求められれば、開示・訂正・利用停止などに応じる。
6. 苦情の処理に努め、処理体制を整備する。

利用目的の通知と名簿の管理

個人情報の取得は、活動のための必要最低限の情報とし、その活用方法や使用目的について、会員へ知らせることが大切です。また、取得した個人情報を適正に管理するため、その管理方法について自治会できちんと話し合い、文書にまとめておきましょう。