1. home
  2. chevron_right
  3. 認定制度
  4. chevron_right
  5. 認定ネイルサロン制度
  6. chevron_right
  7. コンプライアンス/法令遵守
  8. chevron_right
  9. 第二回

コンプライアンス/法令遵守

Compliance / Legal
ネイルサロンのコンプライアンスQ&A

ネイリストが知っておきたいコンプライアンスを正しく理解しましょう!

コンプライアンスとは、「法令遵守」を意味します。
私たちネイリストが守るべき法律とは、具体的にどのようなものがあるか知っていますか?
コンプライアンスを正しく理解し、そのルールを守り実践することは、お客様の信頼を得るためのサロンづくり、ネイルサービスに繋がっていることを学んでいただきたいと思います。

第二回

P.1

個人情報保護法の改正ポイント

改正個人情報保護法が、2017年5月30日に施行されます。
今後は、保有個人情報5,000人以下の小規模事業者を含むすべてが対象となります。
改正ポイントを正しく理解し、個人情報の適切な保管・管理を実践しましょう。

1. 定義の明確化等

個人情報の定義の明確化 第2条第1項、第2項 特定の個人の身体的特徴を変換したもの(例:顔認識データ)等は特定の個人を識別する情報であるため、これを個人情報として明確化する。
要配慮個人情報 第2条第3項 本人に対する不当な差別又は偏見が生じないように、人種、信条、病歴等が含まれる個人情報については、本人同意を得て取得することを原則義務化し、本人同意を得ない第三者提供の特例(オプトアウト)を禁止。
個人情報データベース等の除外 第2条第4項 個人情報データベース等から利用方法からみて個人の権利利益を害するおそれが少ないものを除外。
小規模取扱事業者への対応 第2条第5項 取り扱う個人情報が5,000人分以下の事業者へも本法を適用。

2. 適切な規律の下で個人情報等の有用性を確保

匿名加工情報 第2条第9項、第10項、第36条〜第39条 特定の個人を識別することができないように個人情報を加工したものを匿名加工情報と定義し、その加工方法を定めるとともに、事業者による公表などその取扱いについての規律を設ける。
利用目的の制限の緩和 第15条第2項 個人情報を取得した時の利用目的から新たな利用目的へ変更することを制限する規定の緩和。
個人情報保護指針 第53条 認定個人情報保護団体が個人情報保護指針を作成する際には、消費者の意見等を聴くとともに個人情報保護委員会に届出。個人情報保護委員会は、その内容を公表。

3. 個人情報の流通の適正さを確保(名簿屋対策)

オプアウト規定の厳格化 第23条第2項〜第4項 オプアウト規定による第三者提供をしようとする場合、データの項目等を個人情報保護委員会へ届出。個人情報保護委員会は、その内容を公表。
トレーサビリティの確保 第25条、第26条 受領者は提供者の氏名やデータの取得経緯等を確認、記録し、一定期間その内容を保存。また、提供者も、受領者の氏名等を記録し、一定期間保存。
データベース提供罪 第83条 個人情報データベース等を取り扱う事務に従事する者又は従事していた者が、不正な利益を図る目的でその個人情報データベース等を第三者に提供し、又は盗用する行為を処罰。

4. 個人情報保護委員会の新設及びその権限

個人情報保護委員会
H28.1.1施行時点 第50条〜第65条/全面施行時点 第40条〜第44条、第59条〜第74条
内閣府の外局として個人情報保護委員会を新設(番号法の特定個人情報保護委員会を改組)し、現行の主務大臣の有する権限を集約するとともに、立入検査の権限等を追加。(なお、報告徴収及び立入検査の権限は事業所管大臣等に委任可。)

5. 個人情報の取扱いのグローバル化

外国事業者への第三者提供 第24条 個人情報保護委員会の規定に則った方法、または個人情報保護委員会が認めた国、または本人同意により外国への第三者提供が可能。
国境を超えた適用と外国執行当局への情報提供 第75条、第78条 物品やサービスの提供に伴い、日本の住居者等の個人情報を取得した外国の個人情報取扱事業者についても本法を原則適用。また、執行に際して外国執行当局への情報提供を可能とする。

6. 請求権

開示、訂正等、利用停止等 第28条〜第34条 本人による開示、訂正等、利用停止等の求めは、裁判所に訴えを提起できる請求権であることを明確化。 経済産業省HPより

P.2

改正個人情報保護法
〜ネイルサロンで守るべきルールとは?〜

(1)利用目的の特定・適正取得を徹底する
(2)安全管理措置を講じる
(3)第三者に提供するには、あらかじめ本人の同意を得なくてはならない
(4)第三者に提供する際には記録の作成を行う
(5)保有個人データの利用目的、開示等に必要な手続き、苦情の申し出先について、本人の知り得る状態におかなければならない。

◎個人情報の取得に「利用目的」をキチンと伝えていますか? ⇒利用目的の範囲をこえた、個人情報の取得はできません。
「施術情報や、キャンペーンのご案内」等、利用目的を明確にお伝えしなくてはなりません。個人情報の取得には、利用目的を本人にお知らせするか、HPやサロン内での掲示等で公表することが必要です。また、利用目的は「書面により明示」するようにしましょう。

◎新たに加わった「個人情報」とは何でしょうか? ⇒今回の法改正により、新たに個人情報として定義されたものは…

◆身体の一部の特徴をデータ化した符号や「指紋認証データ」「顔認識データ」など

◆『個人識別符号』とは、個人に発行された番号、記号、その他の符号を指し、「運転免許証番号」「旅券番号」「マイナンバー」等があります。

すべての個人情報の取り扱い等について、改めて見直し、適切に管理していきましょう。
expand_less