第32回 “対応”って何をすればいいの? 改正個人情報保護法の施行までわずか2カ月!

改正個人情報保護法の施行まで残り2カ月をきりました(施行日 2017年5月30日)。今回の改正により、1件でも個人情報を保有している事業者であれば全て「個人情報取扱事業者」となり、さまざまな対応準備が必要になります。しかし、その対応は中堅・中小企業を中心に遅れをとっており、懸念する声が上がっています。

“対応”って何をすればいいの? 改正個人情報保護法の施行までわずか2カ月!

改正個人情報保護法への対応済み企業は、まだわずか7.9%……

日本情報経済社会推進協会(JIPDEC)は、2017年5月30日に全面施行となる改正個人情報保護法への対応状況に関する調査結果を発表しました。

調査結果によれば、改正を「知っている」とした企業は9割以上、そのうち「改正の内容まで知っている」は43.4%でした。また「対応が済んでいる」とした企業は全体の7.9%に留まり、「2017年春頃までには対応する予定である(対応できると考えている)」企業が59.6%と約6割を占めました。

さらに、企業が法遵守のために取り組むべき対応事項について調査した結果、「保護法遵守のために何を行ったらよいか」との質問に対し、「従業員教育」が最も多く86.4%でした。以下、「セキュリティ対策構築への対応」が73.5%、「個人情報保護方針の規程類の作成・見直し」が71.5%、「社内管理構築体制」が71.1%と続きました。

引用(2017年4月17日)JIPDEC・日本商工会議所共催「中小企業向け改正個人情報保護法実務対応セミナー」 参加者アンケート結果(JIPDEC WEBサイト)

まずは改正の内容を理解・周知し、4つの安全管理措置に基づいた対策を講じること

組織的安全管理措置

安全管理について従業者の責任と権限を明確に定め、安全管理に対する規程や手順書を整備運用し、その実施状況を定期的に確認する。

人的安全管理措置

不正な漏えいや内部者による盗難などを防止し、個人情報の適正な取り扱いが継続して運用されるように従業員教育などを行う。

物理的安全管理措置

個人情報の漏えい・盗難を防ぐため、情報を取り扱う管理区域の入退室管理や持ち出し防止のための物理的な対策を講じる。

技術的安全管理措置

アクセス者を限定するアクセス制御や識別・認証、外部からの不正アクセス等の防止、ウイルス対策ソフトなどの導入で情報漏えいを防ぐなど、社内システムへの安全対策を施す。

大塚商会の個人情報保護法対応ソリューション診断サービス。18項目の設問に回答するだけで自社のセキュリティ対策の強度やガイドラインに対応できているかなどを簡易把握できる。

次回は5月上旬の更新予定です。

関連するページ・著者紹介

この記事のテーマと関連するページ

ITインフラ活用術

クラウドコンピューティングや仮想化技術の進化、急速に普及したタブレット端末などITインフラは日々進歩しています。最新のインフラ環境とアプリケーションとを組み合わせてシステムの導入効果を最大化できるのは、ワンストップソリューションの大塚商会だからこそです。外出先とオフィスとがつながり、事業が広がり、企業の安心・安全をサポートするITインフラの活用術をご紹介します。

この記事の著者

株式会社大塚商会 マーケティング本部

井川 雄二

1997年 大塚商会入社。主に複合機をお客様に提案する営業担当から始まり、現在はその経験を生かしてマーケティング本部として営業支援を行っている。ITにまつわる情報収集に長けており、全国各地のイベントでは年間数十回のセミナー講演を実施し、その情報を余すことなくお客様に伝えている。その講演内容がとてもわかりやすいと評判。

■ 「まちでん」とは
「街の電器屋さん」の略称。大塚商会は、地域に密着し、お客様の要望にきめ細かく対応する 「街の電器屋さん」になることを目指しています。その一環として、マーケティング本部ではIT情報紙「まちでん便り」を毎月発刊。営業・エンジニアがお客様へお届けしています。

お問い合わせ・ご依頼はこちら

詳細についてはこちらからお問い合わせください。

お電話でのお問い合わせ

03-6743-1672

受付時間
9:00~17:30(土日祝日および当社休業日を除く)
総合受付窓口
インサイドビジネスセンター

卸販売について

ページID:00127926