10年ぶりに個人情報保護法が改正されます。
マイナンバーと違いそれほど報道されていませんが小規模・中小事業者にとってかなり大きな出来事なのです。
今回はその個人情報保護法改正のポイントをみていきたいと思います。
主な改正内容
経済産業省が出している個人情報保護法改正パンフレットには下記のように書かれています。
・第三者からの適正な情報取得の徹底
・社内の安全管理措置の強化
・委託先等の監督の強化
・共同利用精度の明確な説明
ちょっとわかりにくいですね。
しかし、今回の改正で小規模・中小規模事業者にとって一番のポイントはこれらではなくその他改正事項にありました。
その他改正事項の内容
その他改正事項にちょろっと重要な項目が書かれています。
小規模取扱事業者への対応(第2条第5項)です。
取り扱う個人情報が5,000人以下であっても個人の権利利益の侵害はありえるため、5,000人以下の取扱事業者へも本法を適用。
つまり、今までは5,000人以下の個人情報しか取扱していなければ個人情報保護法の対象でなかったのが、
ほぼすべての企業が該当するということです。
おそらくマイナンバーの絡みもあるのでしょう。
改正の施行後はよく耳にする「うちは小規模だから関係ない」が通用しなくなります。
改正はいつから?
個人情報保護法の改正は
平成29年(2017年)5月30日施行
です。そう。もう3ヶ月とちょっとで始まるのです。
もう少しアナウンスが必要な気もしますが。
具体的になにをすればよいのか
すでに個人情報保護法の対応をされている企業は
改正部分の見直しをすればいいだけです。
問題は今まで個人情報保護法のことをあまり考えてこなかった事業者です。
最低限必要なこととして下記があります。
・利用目的を特定し公表
・必要な書式等を準備し、個人情報取得時に利用目的を明示
・第三者へ提供する場合の同意もしくは必要情報の公表
・個人情報開示、訂正、利用停止を求められたら対応できる体制を作る
・安全管理措置(漏れない体制づくり)
基本的にマイナンバーで要求されていることも同様な部分が多いので合わせて対策するとよいでしょう。
各項目の詳細についてはブログで順番に説明していこうと思います。
まとめ
個人情報保護法の改正はほぼすべての企業に関係あります。
改正の施行まであまり時間がありませんのでお早めに対応して行きましょう。
当事務所でも個人情報保護法対策として下記のようなお手伝いができます。
お気軽にお問い合わせください。
・個人情報保護法対応に必要な仕組みを構築したい。
・個人情報保護法に対応した書式を準備したい。
・個人情報保護法対応の就業規則、情報セキュリティ規定を作りたい。
・業務マニュアルを作りたい。
・個人情報保護法改正対応セミナーを行いたい。
・プライバシーマークの取得をしたい。
