私は現在、NPO法人の理事をしていますが、企業でなくても個人情報保護法は適用されますか？

個人情報を取り扱っていれば、企業でなくても、組織規模や個人情報の件数にかかわらず、個人情報保護法が適用されます。

１　個人情報保護法とは？

　はじめに、個人情報保護法（正式名称：個人情報の保護に関する法律）とは、個人情報が適正に取り扱われるように、個人情報取扱事業者の義務等が定められています。

＜個人情報取扱事業者の義務等の具体例＞

　①利用目的の特定、変更、制限

　②適正な取得

　③利用目的の通知又は公表

　④個人データの正確性の確保

　⑤個人データの安全管理措置

　⑥第三者提供の制限

　⑦第三者提供の記録の作成

　⑧第三者提供を受ける際の確認

　⑨個人データの開示、訂正、利用停止の対応

　⑩適切な苦情処理

２　個人情報取扱事業者とは？

　個人情報取扱事業者とは、「個人情報データベース等」を「事業」のために利用している者のことです。

　この「個人情報データベース等」とは、特定の個人情報をコンピューターで検索できるように構成された情報の集合物（電子メールのアドレス帳や名刺情報を入力・整理したエクセル表）を指します。

　また「事業」は、営利・非営利を問わず、一定の目的のために反復継続して行われ、一般的に事業と判断される場合をいい、株式会社（企業）ではなくても、任意団体や個人の集まり（サークル等）でも、NPO法人でも個人情報データベース等を利用していれば、組織の規模に関係なく、個人情報取扱事業者に該当します。

　つまり、今回の相談内容のような「NPO」も「事業」に当てはまります。

３　２０１７年５月に施行された個人情報保護法の改正

　かつては、個人情報の取扱件数が５，０００人分を下回る場合、個人情報取扱事業者から除外されてましたが、２０１７年５月３０日に施行された個人情報保護法の改正によって、この要件が撤廃されました。

　そのため現在では、個人情報の取扱件数に関わらず、個人情報取扱事業者に該当することになっていますので、注意が必要です。

４　個人情報保護法のポイントまとめ

１．個人情報保護法では個人情報取扱事業者の義務等が定められている。

２．非営利組織（任意団体やNPO）でも個人情報保護法の適用対象となる。

３．個人情報の取扱件数が少なくても個人情報保護法の適用対象となる。

５　弁護士法人かける法律事務所のサービスご案内

　弁護士法人かける法律事務所では、「顧問契約」や「契約書や規約の作成」といった法人向けサービスを提供しており、個人情報保護法を遵守した個人情報の取扱いや、個人情報に関する契約書や規約の作成にも対応しています。

　当事務所では、「安心を提供し、お客様の満足度を向上させる」という行動指針（コアバリュー）に従って、各サービスを提供していますので、是非お気軽にお問合せください。