広報・ファンドレイジングと個人情報保護法改正

もう昨年の話になりますが、2017年5月に個人情報保護法が改正されたのはNPO/NGOの皆さんはご存知でしょうか。ファンドレイジングや広報に関わる担当者なら知っておきたい個人情報保護法について、調べてまとめてみました。

個人情報保護法の実際の運用については、お付き合いのある弁護士や社労士に相談して実施してください。今回の記事は、雑誌やインターネットなど手に入る情報源をもとにし、今回の改正個人情報保護法で新設された「個人情報保護委員会」の相談ダイヤルに問い合わせた結果をまとめたものになります。

 

小規模なNPOも個人情報保護法の適用対象

今回の改正点として、NPO/NGOに関わる点は、個人情報の取り扱いの件数にかかわらず小規模事業者であっても個人情報保護法の義務主体の対象となったことです。改正前は個人情報の取り扱いが5,000件以下の小規模事業者は適用対象外でした。それが小規模事業者にも適用されることになりました。会員名簿や寄付者名簿、職員名簿を作成しているNPO/NGOは多いと思いますが、個人情報保護法の各種義務が課されることになります。プライバシーポリシーの策定や個人情報の取り扱い規定、責任者の明確化、組織内での研修に取り組んで、取得した個人情報が漏洩しないように安全管理措置を講じる必要が出てきます。

 

個人情報の種類:写真も対象になる可能性

個人情報というのは「氏名などにより特定の個人を識別することができるもの」「個人識別符号が含まれるもの」です。個人情報保護委員会に問い合わせたところ、たとえばメールマガジンを発行している団体ではメールアドレスを取得することもあると思いますが、フルネームが入ったメールアドレスは個人情報に該当すると回答がありました(同性同名がいるのに個人を特定できるの?と思いますが、該当するようです)。個人識別符号には、マイナンバーや運転免許証番号などが含まれます。旅券(パスポート)番号も含まれますので、海外へのスタディツアーを実施しているNGOは注意が必要です。あと、写真も映っている人の氏名はわからなくても特定の個人が識別できるものは個人情報にあたります。

 

要配慮個人情報

今回の改正では、「要配慮個人情報」という規定が新設されています。要配慮個人情報とは、人種や信条、社会身分、病歴、犯罪により害を被ったこと、心身の障害など本人に対する不当な差別や偏見が生じないよう特に配慮を要する個人情報です。要配慮個人情報を取得する場合は、原則として本人から同意を得る必要があります(法令に基づく場合など、いくつか本人の同意が不要な場合も定められています)。ファンドレイジングや広報活動ではあまり関係ないかもしれませんが、日本国内で活動するNPOは現場の活動で要配慮個人情報を取得するケースもあると思うので、頭の片隅に入れておくといいのではないかと思います。

 

日本ファンドレイジング協会が定めたファンドレイジング行動基準にも、最初に「ファンドレイジングに際しては、関連する法令(刑法、民法等)を遵守する。」という文言があります。個人情報保護法も関連する法令のひとつだと思います。なかなか細かい改正までフォローできないのが現実ではありますが、法令の遵守という意識は常に持ち続けて行きたいところです。繰り返しになりますが、個人情報保護法に基づく個人情報の安全管理措置については、お近くの弁護士や社労士の先生方に相談して実施してください。個人情報保護委員会にも相談窓口がありますので、気になる方はご相談されるのがいいと思います。

いますぐお問い合わせください。

ファンドレイジングのレシピでは、ファンドレイジング担当者や広報担当者と一緒に解決策を考えて、一緒に汗をかきます。戦略や計画づくりにとどまらず、実務まで支援し、目標達成の喜びまで含めてコーディネーションいたします。