専門家(士業)コラム

ビジネスサミットOnline » 専門家(士業)コラム » 小規模事業者のための「個人情報保護」対策

労務
小規模事業者のための「個人情報保護」対策

個人情報保護法対策はお済ですか?

松下 愛 (行政書士) 2018-03-28

  • このエントリーをはてなブックマークに追加

個人情報保護法とはどのような法律ですか


ホームページのフッターなどに「プライバシーポリシー」などの表記があるのをご覧になったことがあると思います。
「プライバシーポリシー」とはその事業者の個人情報保護の基本方針を定めたもので、個人情報保護法により策定が求められているものです。 個人情報保護法とはどのような法律か、まず簡単にご説明します。

個人情報保護法は正式には「個人情報の保護に関する法律」といい、主に民間の個人情報取扱事業者の守るべき義務を定めた法律です(ただし、基本理念など一部については国の行政機関などにも適用されます)。平成17年4月に全面施行されました。

またここで個人情報取扱事業者とは、お客様名簿など個人情報を簡単に検索できるように整理・分類されたもの(これを個人情報データベース等といいます)を事業で用いている者をいいます。

個人情報保護法は個人情報取扱事業者に次のような義務を課しております。
●個人情報の利用目的の特定(15条)
●目的外利用の禁止(16条)
●適正な取得(17条)
●取得時の利用目的の通知等(18条)
●個人データ内容の正確性の確保(19条)
●安全管理措置(20条)
●従業者・委託先の監督(21条22条)
●第三者提供の制限(23条~26条)
●利用目的の通知、開示、訂正、利用停止等(27条~33条)


個人情報保護法の改正で何が変わりましたか

個人情報保護法は平成27年に改正され、同29年5月30日に全面施行されましたが、今回の改正の背景には次の3つの要請がありました。

第1にパーソナルデータをより円滑に利用、活用したいという要請。
第2にEUの個人データを使えるようのするため、EUの求める条件を満たしたいという要請。
第3に個人情報の漏洩事件に伴う名簿業者対策の要請。

これらの要請を受け以下のような改正がなされました。

第1の要請を受け、パーソナルデータを躊躇なく利活用できるように、個人情報の定義が明確化され、また匿名加工情報に関する規定が整備されました。また利用目的変更の要件が緩和され、変更が容易になりました。

第2の要請から、独立した第三者機関である個人情報保護委員会の設置、センシティブ情報に関する規定が制定されました。また小規模事業者にも個人情報保護法が適用されることとなりました。

第3の要請から、トレーサビリティの確保、オプトアウト(個人情報の第三者提供に関し、個人データの第三者への提供を本人の求めに応じて停止すること)手続きの厳格化がなされました。また不正な利益を図る目的の漏洩等に対し刑事罰が制定されました。

改正前の個人情報保護法では、個人情報取扱事業者であっても、事業で用いる個人データにより特定される個人の数が直近6か月間で5,000人以下の者は個人情報取扱事業者には該当せず、個人情報保護法上の義務等を負いませんでした。

しかし上記の経緯から、改正個人情報保護法ではこの例外が廃止され個人データの数にかかわらず全ての個人情報取扱事業者に上記の義務等が課されることとなったのです。なお事業者に営利・非営利の別は問われません。


小規模事業者はどのような対策をとればいいのですか

改正個人情報保護法により、個人事業主、中小企業、BtoBの事業者等も個人情報取扱事業者となりました。そのためこれら小規模事業者であっても、以下のようなプライバシーポリシーの策定、個人情報取扱規定の整備、安全管理措置の整備などが必要となります。

◆プライバシーポリシー
プライバシーポリシーは個人情報保護指針、個人情報保護宣言等とされることもありますが、つまり基本方針を宣言する文書です。具体的に定める項目の例としては「事業者の名称」「関係法令・ガイドライン等の遵守」「安全管理措置に関する事項」「質問及び苦情処理の窓口」等とされています。

◆個人情報取扱規定
個人情報取扱規定には、個人データの取得、利用、保存等を行う場合の基本的な取り扱い方法を整備し記載します。具体的には預かった個人情報の利用目的、共同利用について、第三者提供について等を記載します。

◆安全管理措置
安全管理のための組織的、人的、物理的、技術的な対策を取ることがガイドラインにおいて求められております。

それぞれの具体的な手法は 個人情報保護法ガイドライン通則編 
別添に例示されておりますのでご参照ください。

まとめ

改正個人情報保護法が施行されて5月で1年となります。規模の小さな事業者にとってこれらの対策を取ることは容易なことではないかもしれません。
しかし一旦個人情報が漏洩すると信頼が失われ、多大な経済的損失が発生してしまいますので、まだ対策を取っていない事業者の方は是非対応をお急ぎください。

また対策は取ったけれども不安がある、あるいは独力で対策を取ることが難しいなど、何かお困りのことがあれば専門家にご相談なさることをお勧めいたします。個人情報保護法に通じた専門家であれば、御社の実情にふさわしい対策をご提案し、円滑なビジネスのお手伝いができると思います。


 著者紹介

 行政書士松下あい事務所
 松下 愛 (行政書士)