NPO法人における個人情報の取扱いについて

NPO法人を運営するに当たって、法人の会員や職員等、また活動によりサービスを受ける人など、各種の個人情報を保管、または事業のため使用しているものと思われます。

平成27年9月に個人情報の保護に関する法律（個人情報保護法）が改正され、このたび平成29年5月30日より全面施行となりました。

これにより、取り扱う個人情報に係る個人の数の多寡にかかわらず、すべての「個人情報取扱事業者」を対象に、個人情報保護法に定める各種義務が課せられることとなります。

改正個人情報保護法に関する情報について、個人情報保護委員会ホームページにて各種資料やQ&Aを掲載していますので、ご確認の上適正な法人運営に努めてください。

個人情報保護委員会のホームページはこちらです（新しいウインドウが開きます）

個人情報とは

「個人情報」とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）」をいいます。

個人情報取扱事業者とは

「個人情報取扱事業者」とは、個人情報データベース等（紙媒体、電子媒体を問わず、特定の個人情報を検索できるように体系的に構成したもの）を事業活動に利用している者のことをいいます。また、営利活動を行っていない法人であっても、個人情報データベース等を事業の様に供している者は「個人情報取扱事業者」に該当します。

具体的にどうしたらいいの？

以下のルールを守りながら、法人を運営していく形になります。

• 個人情報を取得するときは、利用目的を決め、本人に伝えること。
• 取得した個人情報は、決めた目的以外のことには使わないこと。
• 取得した個人情報は安全に管理すること。
• 個人情報を他人に渡すときは、本人の同意を得ること。
• 本人からの「個人情報の開示請求」に応じること。