第32回 “対応”って何をすればいいの? 改正個人情報保護法の施行までわずか2カ月!

改正個人情報保護法の施行まで残り2カ月をきりました(施行日 2017年5月30日)。今回の改正により、1件でも個人情報を保有している事業者であれば全て「個人情報取扱事業者」となり、さまざまな対応準備が必要になります。しかし、その対応は中堅・中小企業を中心に遅れをとっており、懸念する声が上がっています。

“対応”って何をすればいいの? 改正個人情報保護法の施行までわずか2カ月!

改正個人情報保護法への対応済み企業は、まだわずか7.9%……

日本情報経済社会推進協会(JIPDEC)は、2017年5月30日に全面施行となる改正個人情報保護法への対応状況に関する調査結果を発表しました。

調査結果によれば、改正を「知っている」とした企業は9割以上、そのうち「改正の内容まで知っている」は43.4%でした。また「対応が済んでいる」とした企業は全体の7.9%に留まり、「2017年春頃までには対応する予定である(対応できると考えている)」企業が59.6%と約6割を占めました。

さらに、企業が法遵守のために取り組むべき対応事項について調査した結果、「保護法遵守のために何を行ったらよいか」との質問に対し、「従業員教育」が最も多く86.4%でした。以下、「セキュリティ対策構築への対応」が73.5%、「個人情報保護方針の規程類の作成・見直し」が71.5%、「社内管理構築体制」が71.1%と続きました。

引用(2017年4月17日)JIPDEC・日本商工会議所共催「中小企業向け改正個人情報保護法実務対応セミナー」 参加者アンケート結果(JIPDEC WEBサイト)

まずは改正の内容を理解・周知し、4つの安全管理措置に基づいた対策を講じること

組織的安全管理措置

安全管理について従業者の責任と権限を明確に定め、安全管理に対する規程や手順書を整備運用し、その実施状況を定期的に確認する。

人的安全管理措置

不正な漏えいや内部者による盗難などを防止し、個人情報の適正な取り扱いが継続して運用されるように従業員教育などを行う。

物理的安全管理措置

個人情報の漏えい・盗難を防ぐため、情報を取り扱う管理区域の入退室管理や持ち出し防止のための物理的な対策を講じる。

技術的安全管理措置

アクセス者を限定するアクセス制御や識別・認証、外部からの不正アクセス等の防止、ウイルス対策ソフトなどの導入で情報漏えいを防ぐなど、社内システムへの安全対策を施す。

大塚商会の個人情報保護法対応ソリューション診断サービス。18項目の設問に回答するだけで自社のセキュリティ対策の強度やガイドラインに対応できているかなどを簡易把握できる。

次回は5月上旬の更新予定です。

関連するページ・著者紹介

この記事のテーマと関連するページ

ERPを使いこなすための「IT環境」入門

ERP(基幹業務)システムを稼働させ、導入成果を確実に上げていくためには、サーバー機器やクライアント端末などの各種ハードウェアやネットワーク、そしてセキュリティ対策などのIT環境が必要になります。ここでは、ERPを利用するために不可欠なIT環境、ERPをさらに活用するためのIT環境という二つの方向から、ERPの安定稼働に求められるIT環境を考えていきます。

この記事の著者

株式会社大塚商会 マーケティング本部

井川 雄二

1997年 大塚商会入社。主に複合機をお客様に提案する営業担当から始まり、現在はその経験を生かしてマーケティング本部として営業支援を行っている。ITにまつわる情報収集に長けており、全国各地のイベントでは年間数十回のセミナー講演を実施し、その情報を余すことなくお客様に伝えている。その講演内容がとてもわかりやすいと評判。

■ 「まちでん」とは
「街の電器屋さん」の略称。大塚商会は、地域に密着し、お客様の要望にきめ細かく対応する 「街の電器屋さん」になることを目指しています。その一環として、マーケティング本部ではIT情報紙「まちでん便り」を毎月発刊。営業・エンジニアがお客様へお届けしています。

公式Facebookにて、ビジネスに役立つさまざまな情報を日々お届けしています!

お仕事効率研究所 - SMILE LAB -

業務効率化のヒントになる情報を幅広く発信しております!

  • 旬な情報をお届けするイベント開催のお知らせ(参加無料)
  • ビジネスお役立ち資料のご紹介
  • 法改正などの注目すべきテーマ
  • 新製品や新機能のリリース情報
  • 大塚商会の取り組み など

ページID:00127926