今、私は管理組合の役員をしていますが、個人情報保護法が改正されたことにより、管理組合も個人情報取扱事業者になったと知りました。管理組合としてどのようなことに気をつけたらいいのでしょうか。
平成29年5月に改正個人情報保護法が施行され、改正前は、5000人以下の個人情報を取り扱う事業者は法の対象外となっていましたが、改正後はこの規定は廃止となり、個人情報を取り扱う「全ての事業者」に適用されることとなりました。
この「全ての事業者」は法人に限らず、マンションの管理組合、NPO法人、自治会や同窓会なども含まれますので、管理組合の運営をするうえで、各居住者の個人情報を取り扱うに当たっては、次のような点に気を付ける必要があります。
まず、利用目的をできる限り特定しなければならない(個人情報保護法第15条第1項)とされていますので、特定した利用目的はあらかじめ公表しておくか、個人情報を取得する際に本人に通知する必要があります。また、個人情報を書面で取得する場合は、利用目的を本人に明示する必要があります(同法第18条第2項)。
また、取得した個人情報を書面で保管する場合は、施錠できる場所での保管、パソコン等でデータ保管する場合は、ファイルにパスワード設定を行うなど、漏えい防止のために適切な措置を講じなければなりません(同法第20条)。
なお、取得した個人情報の利用は、特定した利用目的以外に利用することはできません。特定した利用目的以外に利用する場合には、変更した利用目的の通知・公表等をあらためて行い、本人の同意を得る必要があります。
また、個人情報を第三者に提供するときは、警察や裁判所、税務署等からの照会など法令に基づく場合や、人の生命・身体・財産の保護に必要で本人の同意を得ることが困難である場合などを除き、あらかじめ本人の同意を得る必要がありますので、注意が必要です(同法第23条)。
管理組合としては、個人情報の取扱いを明確にする方法として、組合員情報等を集める際の届出書に、あらかじめ利用目的を記載しておいたり、個人情報取扱細則を定めておくと良いでしょう。
編集/合人社計画研究所法務室 監修/桂・本田法律事務所 本田兆司弁護士
2019年2月掲載