今ではすっかりおなじみの法律となった「個人情報保護法」、今思えば施行当時はずいぶん混乱して、個人情報に関する価値観が大きく変わってしまったように思います。
お買い物をして契約をするときに「個人情報取り扱いについて」の書類にサインをする機会が増えましたよね。

よく誤解されているのですが、この個人情報保護法は「個人情報を取り扱う事業者の遵守すべき義務等を定め」た法律です。
写真館やスタジオの業務も「個人情報を取り扱う事業」ですから、当然この法律が関わってきます。
といっても、これまでは「取り扱う個人情報が5000人分以下」の事業者は対象外になっていました。
皆さんのお店の規模にもよりますが、そこまで重視しなくてもいい法律だったとも言えるでしょう。
しかし、実はこの個人情報保護法は2015年の10月に改正、今年の5月30日から改正法が全面施行となります。
最大の変更点は、上述の個人情報データベースの数に関する例外規定がなくなる点。すなわち、原則として全ての事業者が対象となります。

つまり、これまでは規模的に個人情報保護法の適応外だったお店も、これからは個人情報の取扱に配慮しなければなりません。
いったいどのような点に気を付ければいいのでしょうか？簡単にまとめてみました。

１．そもそも個人情報保護法とは

・・・といっても、筆者も法律に関しては全くの門外漢、
そこで今回は個人情報保護委員会（https://www.ppc.go.jp/）のサポートページを全面的に参考にしていきます。

それではまず初めに個人情報保護法とはどういった目的の法律なのでしょうか？
条文によると 

目的（1条）

”個人情報保護法は、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しながら、個人の権利利益を保護することを目的としています。”

…一応原文をひいてきましたが、やっぱりよくわかりませんね。
先ほどの個人情報保護委員会の説明資料によると、

「個人の権利・利益の保護と個人情報の有用性とのバランスを図るための法律」
であり、そのために「民間業者の個人情報の取扱について規定」した法律であるとのこと。
個人が積極的に自分の個人情報を守る！という趣旨の法律であるというよりも、民間業者がいかに個人情報を大事に扱うか、に焦点をあてた法律のようです。

２．個人情報とは

では、この厄介な法律のいう「個人情報」とはどのように定義されるのでしょうか？
こちらを個人情報保護委員会の中小企業向け説明スライド、「はじめての個人情報　～シンプルレッスン～（https://www.ppc.go.jp/files/pdf/201703_simple_lesson.pdf）」から引用すると

“生存する個人に関する情報で、 特定の個人を識別することができるもの”

特定の個人を識別できるものとは何かというと、氏名はもちろん住所、顔写真、連絡先やそれらの組み合わせや、顔写真も該当します。
また、それらをデータベース化したものを個人情報データベースといって……と掘り下げていっても尚更分からないですね。

私たちの業務で言えば、「お客さんに関わる情報全般」を個人情報と考えれば良さそうです。
その「個人情報」を適切に取り扱わなくてはいけません。

３．じゃあ「個人情報」をどう扱えばいいの？
では普段の業務の中でどういったタイミングで「個人情報」を意識すればいいのでしょうか？
個人情報が適応されるタイミングは大きく４つ、「取得・利用」「保管」「提供」「開示請求等への対応」に分けられます。
再び、先ほどの説明資料からスライドを引用すると

このようになります（はじめての個人情報保護法　シンプルレッスン　P5より引用https://www.ppc.go.jp/files/pdf/201703_simple_lesson.pdf）
開示請求や提供に関しては、例外的に発生するものかもしれませんが、日ごろの業務でいえば、「お客様からの情報をもらうとき（住所・名前を書いてもらうとき）」及び、「その情報の保管」は日常的に発生するものですよね。
これらのタイミングでお客様にどんなアナウンスをしなければならないのか？どのように保管すればいいのか？など、詳細は個人情報保護委員会の「中小企業サポートページ」に記載されいます。
分かりやすい資料があるので、こちらを是非参考にしてみてください。
（個人情報保護委員会：中小企業サポートページhttps://www.ppc.go.jp/personal/chusho_support/）

４．まとめ
非常に難解な法律ではありますが、基本的には「お客様の情報を大切に扱うこと」を目的にした法律である。と言えそうです。
でも、良く考えてみれば、皆さんが普段扱っている商品は、お客様の大切な写真がほとんど。それらを扱うのと同じように、お客様1人1人の情報により配慮をしていく、というそれだけの話でもありますね。

実は、今回の改正法の施行によって「保有する個人情報が5,000以下の事業者は適応外」という例外規定は撤廃されるものの、
「従業員数100人以下・過去6か月以内の取扱情報数が5000未満」の場合は中小規模事業者という区分に該当することとなります。
しかし、その場合でも個人情報保護法の適用を受ける事に代わりは無く、今回の記事に記載したような取扱配慮は必要であるとのこと（https://www.ppc.go.jp/personal/faq/jigyosha/#j8-3）。
業務が煩雑になるのは避けられませんが、お客様に安心していただくためにも、接客やマニュアルを見直すいい機会になるかもしれません。

ちなみに、この個人情報保護法に関しては個人情報保護委員会のホームページに質問ダイアルがあります。
https://www.ppc.go.jp/application/pipldial/
実際に業務を見直す際に発生する不明点はこちらの窓口で相談すればよさそうですね。

以上、何かのご参考になれば幸いです。最後まで読んで頂きありがとうございました。

こちらの記事もオススメです！

▼お店の集客に「お客様の声」は不可欠！正しいアンケートの取り方とは？

▼まさに写真館向けアプリ！若者が使ってるinstagramってなに？