介绍

修订后的“个人信息保护法”于2017年5月30日全面颁布。到目前为止，处理了5000件或更少的个人信息的企业被排除在“个人信息保护法”之外，但该系统被废除，目标公司的范围也扩大了。因此，几乎所有包括中小企业在内的企业都受法律约束。

据一项调查显示，目前法律修订中约有40％的中小企业无法掌握修订细节。因此，这次，我将以易于理解的方式向中小企业负责人解释八项修订的要点。

修订点是接下来的8点。

增加个人信息的定义
扩大目标业务
新建匿名处理信息
放宽使用目的的限制
严格向第三方提供（选择退出）
新规定的提供/收据记录
对外国企业经营者的新规定
建立数据库提供犯罪

增加个人信息的定义
“个人信息”被定义为“关于生活个体的信息，其可以通过姓名，出生日期，信息中包括的其他描述等来识别特定个体”。

在这项修正案中，有关“个人信息”定义的两个主要补充。

第一个是很明显“个人识别码”包含在“个人信息”中。“个人识别码”，是指1，对个人身体某部分特征进行转化的东西（如DNA情报或是指纹等生态认证情报）2.对个人所发布的正式的号码（驾照，就业证等）

第二，新建立了“重要信息敏感个人信息”的定义。“个人敏感的个人信息”是指个人信息，包括种族，信仰，病史，健康状况，犯罪记录等。

需要注意，“重要的个人情报”在法律规定下除一些特殊场合的情况外，必须经过证件本人的同意才能够进行情报获取。同样，在不经过本人同意提供给第三者也是违反法律规定的。

扩展目标运营商
“个人信息管理事业者”的范围扩大了。
“个人信息管理事业者”必须采取个人信息保护法规定的措施。

关于“个人信息管理事业者”的对象范围，修改前处理的个人信息为5，000件以下的企事业单位被排除在外，修改后，在事业活动中使用个人信息数据库等的人全部成为对象。

举个个人信息数据库的具体例子，有邮件软件的地址簿和工作中使用的手机电话簿。
由于这些数据库几乎全部都由企业使用，所以包括中小企业和个人事业主在内的几乎所有企事业单位都包含在“个人信息管理事业者”中。

也就是说，修改后几乎所有的企事业单位都有必要采取个人信息保护法规定的措施。

新增匿名加工信息
这次修改中最引人注目的一点是，新设了“匿名加工信息”这一定义。
“匿名加工信息”是指从个人信息中删除可以识别个人的信息(姓名等)。

引人注目的是，在一定的规则下，在没有得到本人同意的情况下，可以向第三者提供。到现在为止对使用有限制的个人信息，在一定的规则下作为“匿名加工信息”来处理，成为第三方能够利用的数据。创造新的服务。

在利用“匿名加工信息”时需要特别注意，删除在创建时可以识别个人的信息，或者一般描述(例如:年龄为120岁时，表现为“90岁以上”等)。另外，关于加工方法等的使用规程的整备，匿名加工信息中包含的信息必须公布的点也需要注意。

减少使用限制
变更个人信息的利用目的时，如果与变更前的利用目的具有“关联性”，则不能超过合理认可的范围。修改前，只有具有“相当的关联性”时，才可以变更，因此可以说是缓和限制。

另外，根据一般人是否能够从变更前的利用目的中预期变更后的利用目的来判断是否具有“关联性”。例如，向已经使用服务的客户发送电子邮件通知新服务。