ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第32回 “対応”って何をすればいいの? 改正個人情報保護法の施行までわずか2カ月!
改正個人情報保護法の施行まで残り2カ月をきりました(施行日 2017年5月30日)。今回の改正により、1件でも個人情報を保有している事業者であれば全て「個人情報取扱事業者」となり、さまざまな対応準備が必要になります。しかし、その対応は中堅・中小企業を中心に遅れをとっており、懸念する声が上がっています。
“対応”って何をすればいいの? 改正個人情報保護法の施行までわずか2カ月!
改正個人情報保護法への対応済み企業は、まだわずか7.9%……
日本情報経済社会推進協会(JIPDEC)は、2017年5月30日に全面施行となる改正個人情報保護法への対応状況に関する調査結果を発表しました。
調査結果によれば、改正を「知っている」とした企業は9割以上、そのうち「改正の内容まで知っている」は43.4%でした。また「対応が済んでいる」とした企業は全体の7.9%に留まり、「2017年春頃までには対応する予定である(対応できると考えている)」企業が59.6%と約6割を占めました。
さらに、企業が法遵守のために取り組むべき対応事項について調査した結果、「保護法遵守のために何を行ったらよいか」との質問に対し、「従業員教育」が最も多く86.4%でした。以下、「セキュリティ対策構築への対応」が73.5%、「個人情報保護方針の規程類の作成・見直し」が71.5%、「社内管理構築体制」が71.1%と続きました。
引用(2017年4月17日)JIPDEC・日本商工会議所共催「中小企業向け改正個人情報保護法実務対応セミナー」 参加者アンケート結果(JIPDEC WEBサイト)
まずは改正の内容を理解・周知し、4つの安全管理措置に基づいた対策を講じること
組織的安全管理措置
安全管理について従業者の責任と権限を明確に定め、安全管理に対する規程や手順書を整備運用し、その実施状況を定期的に確認する。
人的安全管理措置
不正な漏えいや内部者による盗難などを防止し、個人情報の適正な取り扱いが継続して運用されるように従業員教育などを行う。
物理的安全管理措置
個人情報の漏えい・盗難を防ぐため、情報を取り扱う管理区域の入退室管理や持ち出し防止のための物理的な対策を講じる。
技術的安全管理措置
アクセス者を限定するアクセス制御や識別・認証、外部からの不正アクセス等の防止、ウイルス対策ソフトなどの導入で情報漏えいを防ぐなど、社内システムへの安全対策を施す。
大塚商会の個人情報保護法対応ソリューション診断サービス。18項目の設問に回答するだけで自社のセキュリティ対策の強度やガイドラインに対応できているかなどを簡易把握できる。
次回は5月上旬の更新予定です。