町内会といった組織も、基本的に、個人情報データベース等を用いる場合は個人情報取扱事業者に該当します。利用目的の特定や公表、安全管理措置、第三者提供時の同意、本人からの開示請求への対応など、法に基づく適切な運用が必要です。

第1 個人情報保護法に関する基礎知識

1 個人情報保護法とは

  個人情報保護法(正式名称:個人情報の保護に関する法律)は、平成15年に成立した法律です。

この法律は、個人情報の適切な取り扱いに関し、個人情報の有用性に配慮しつつ、個人の権利利益の保護を図ることを目的としています。

  平成28年には、国の機関として個人情報保護委員会が設立され、個人情報保護法のガイドラインの策定・公表や、事業者に対する監督などを行っています。

2 個人情報とは(概要)

   個人情報保護法では、「個人情報」とは、生きている個人に関する情報であることを前提に、①特定の個人であると分かるもの(氏名、住所、生年月日等)及び他の情報と紐づけることで容易に特定の個人であると分かるもの、または、②個人識別符号が含まれるものと定義されています(個人情報保護法第2条第1項)。 

したがって、亡くなった方の情報は、個人情報保護法における「個人情報」にはあたりません。

また、法人(企業や団体など)は生きている個人ではないため、法人情報は「個人情報」に含まれません(もっとも、法人の情報であっても、法人の役員の氏名といった情報は、「個人情報」に含まれることになります。)。

第2 町内会と個人情報保護法の関係

1 町内会とは

町内会とは、町や字といった一定の区域に住む人々について、その地縁に基づいて作られる団体です。

自治会や区会などと呼ばれることもあります。

2 町内会にも個人情報保護法は適用されるのか

個人情報保護法が適用されるのは、「個人情報取扱事業者」に該当する団体です。

個人情報保護法第16条第2項

この章及び第6章から第8章までにおいて「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。

(1) 国の機関
(2) 地方公共団体
(3) 独立行政法人等
(4) 地方独立行政法人

個人情報データベース等を「事業の用」に供しているとは、一定の目的をもって反復継続して遂行される同種の行為であって、かつ社会通念上事業と認められるものをいい、営利・非営利の別は問いません。

したがって、町内会は非営利の活動を行っている団体ですが、個人情報データベース等を事業の用に供している場合は、個人情報取扱事業者に該当します。

その他、NPO 法人や同窓会、PTA、サークル団体、マンション管理組合なども個人情報取扱事業者に該当しうることになります。

3 町内会が取り扱う個人情報

町内会の活動においては、例えば、名簿を作成するために、氏名や住所、連絡先といった情報を集めることがあります。

これらの個人情報について、

・コンピュータを用いて検索することができるように体系的に構成する
・紙ベースであっても、個人情報を一定の規則(五十音順等)に従って整理・分類し、特定の個人情報を容易に検索することができるように目次や索引等をつけて、誰でも容易に検索可能な状態にする

といった対応をしている場合には、個人情報データベース等を扱っていることになります。

 なお、病歴や障害の有無については、要配慮個人情報と言い、取得するだけでも本人の同意が必要になるなど、一層の注意が必要になります。

第3 個人情報保護法における注意点

1 取得、利用するとき

個人情報を取り扱うに当たっては、どのような目的で個人情報を利用するのかについて、具体的に特定し、かつ、あらかじめホームページ等により公表するか、本人に知らせなければなりません(個人情報保護法第17条第1項、第21条第1項)。

 町内会であれば、回覧板や掲示板で周知するということも考えられます。

そして、取得した個人情報は、利用目的の範囲で利用しなければなりません。

もし、個人情報を特定した利用目的の範囲外のために利用したい場合には、あらかじめ本人から同意を得る必要があります(個人情報保護法第18条第1項)。

2 保管するとき

取得した個人データについては、漏えい等の事態が生じないよう、安全に管理するための必要な措置を講じなければなりません(個人情報保護法第23条)。

必要な措置としては、例えば、パスワードの設定、鍵を掛けられる場所に収納するなどの対応が考えられます。

また、町内会では、役員の引継ぎがあると思いますが、その際には、古いデータの消去などもおこなうことが大切です。

なお、個人データの漏えい等が発生し、個人の権利利益を害するおそれが大きいとされている一定の場合には、個人情報保護委員会へ報告し、かつ、本人に通知する義務があります(個人情報保護法第26条第1項、第2項)。

3 第三者への提供をするとき

個人データを本人以外の第三者に提供するときは、原則として、あらかじめ本人の同意が必要となります。

ただし、法令に基づく場合等には、本人の同意を得る必要はありません(個人情報保護法第27条第1項)

また、第三者へ提供したときには、一定事項を記録し、保存する義務があります(個人情報保護法第29条)。

4 開示請求等を受けたとき

本人から、保有する個人データの開示、訂正、利用停止などの請求を受けたときには、法律に則って適切に対応する必要があります(個人情報保護法第32条以下)。

第4 最後に

町内会であったとしても、個人情報は適切に扱う必要があります。

不適切に扱えば、個人情報保護法に違反する可能性があるのみならず、ご近所の方とのトラブルにも発展しかねません。

なお、本コラムで記載した内容は、企業内におけるサークル活動やマンション管理組合等での名簿にも当てはまります。

ご相談
グリーンリーフ法律事務所は、設立以来35年以上の実績があり、18名の弁護士が所属する、埼玉県ではトップクラスの法律事務所です。 企業が直面する様々な法律問題については、各分野を専門に担当する弁護士が対応し、契約書の添削も特定の弁護士が行います。企業法務を得意とする法律事務所をお探しの場合、ぜひ、当事務所との顧問契約をご検討ください。
  ※ 本コラムの内容に関するご質問は、顧問会社様、アネット・Sネット・Jネット・保険ネット・Dネット・介護ネットの各会員様のみ受け付けております。

■この記事を書いた弁護士

弁護士法人グリーンリーフ法律事務所
弁護士 赤木 誠治

弁護士のプロフィールはこちら

関連投稿:

  1. 個人情報保護法に違反した場合の罰則は?
  2. ほぼすべての事業者が対象となる個人情報保護法について、社内で定めるべきルールとは
  3. 個人情報保護法の改正によって義務化された、漏えい等の報告とは
  4. 個人情報の取り扱いを外部の第三者に委託する際の注意点は?