改正個人情報保護法が全面施行
改正個人情報保護法が10年ぶりに更新され、本日2017年5月30日より施行されます。
これにより中小企業をはじめとして全ての事業者が個人情報保護法の適用対象となりました。
(5000件を超える個人情報をもつ事業者が対象から1件でも対象に)
また、営利、非営利の有無は問われません。
個人事業主、NPO法人、自治会、同窓会、PTAなどでも該当することになります。
詳しい改正内容等はこちらのブログをご覧ください。
ガイドラインが更新
今回の個人情報保護法改正に伴い下記のガイドライン等が更新しております。
ガイドラインを見ていただければ今回の改正個人情報保護法で何をしなければならないのかが具体的にわかります。
お時間のある時にぜひご覧ください。
また、今回の改正個人情報保護法によりマイナンバーのガイドラインも一部変わっています。
合わせてご覧ください。
特に今回初めて個人情報保護法への対応される方は一番上の資料「はじめての個人情報保護法」はご一読いただくと良いと思います。
個人情報保護法
個人情報保護に関する法律についてのガイドライン(外国にある第三者への提供編)
個人情報保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)
個人情報保護に関する法律についてのガイドライン(匿名加工情報編)
「個人情報の保護に関する法律についてのガイドライン」及び「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A
マイナンバー
小規模事業者必見!マイナンバーガイドラインのかんどころ(平成29年5月版)
社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)(平成29年5月版)
まとめ
小規模、中小事業者にとっては今回の個人情報保護法の改正は負担が大きいものになりますが、まずは最低限やらなければならないこととして下記の4項目は早急に対応しておきましょう。
個人情報を取得をする時
利用目的を特定して、その範囲内で利用すること
利用目的を通知または公表すること
個人情報を保管する時
漏れないような安全管理体制をしっかりすること
委託する場合や従業員に対しても安全管理を指導徹底すること
第三者への提供する場合
あらかじめ本人から同意を得ておくこと
第三者へ提供した場合には記録をしておくこと
開示等の請求を受けた場合
請求への対応をすること
苦情、相談等には適切、迅速に対応する体制を作ること
読んで頂きありがとうございます。
