第5回 改正個人情報保護法 実務対応のポイント1

「個人情報保護法」が改正、平成29年5月30日に全面施行されます。「法改正が企業に与える影響」や「行うべき対策」などを個人情報保護法に関わる社内実務に詳しい、社会保険労務士 北條孝枝氏に聞きました。

改正個人情報保護法 実務対応のポイント1

個人情報、具体的にはどのようなもの?

まず、「個人情報」とは、どのようなものなのか、確認させてください。

「個人情報」とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別できるものなど」を言います。改正により、個人情報の定義も明確化します。(下記の表をご参照ください)

現行法で個人情報に含まれるもの
氏名・生年月日・住所・電話番号/クレジットカード情報/顔の画像/防犯カメラ(画像・音声データ)/銀行口座番号/個人識別が可能なメールアドレス
改正後含まれるもの
指紋認証・顔認証データ/パスポート番号/免許証番号/端末IDや機器に関する情報
改正後、取扱いについて特に配慮を要する個人情報(要配慮個人情報)
人種・信条・社会的身分/病歴、健康情報等/犯罪歴・被害歴

改正の主な内容は?

今まで、グレーゾーンであったところが、明確に定義されたのですね。それでは、次に、改正の主な内容を教えてください。

多くの企業に関係するものとして、主に以下のような改正があります。

  • 個人情報の定義が明確化されます。
    (新たに対象になるものは上記の表をご参照下さい)
  • ほぼ全ての事業者が規制の対象になります。
    (以前は小規模事業者は対象外でした)
  • 個人情報の取得、保管、提供、廃棄などを安全に行うための対策の強化がもとめられます。

営利目的の業務で顧客情報を扱わない場合も対象

ところで、営利目的の業務でお客様の個人の情報を扱わない事業者は「個人情報取扱事業者」として個人情報保護法の義務を負わないと考えてよいでしょうか?

業務でメールソフトのアドレス帳、携帯電話の電話帳、ソフトウェア等でリスト化された従業者や顧客の台帳、50音順等で整理し、インデックスを付してファイルしている登録カードなどを使っていませんか? そのような場合は「個人情報取扱事業者」となります。

法人か、営利か、非営利かに限定されないため、個人事業主やNPO、自治会等も対象です。

ほぼ全ての企業が対象、全従業員への教育が必要

なるほど! 大量の顧客情報を扱う企業だけが対象になるのではなく、従業員の個人データを扱う場合でも個人情報保護法の義務を負うことになる、ということは、ほぼ全ての企業が対象になりますね。

そうなんです。しかも、メールソフトのアドレス帳や携帯電話の電話帳は一般社員の方でも扱うと思います。

情報の流失事故の8割近くが人為的なミスによるものという調査結果もあります。5月30日の全面施行前に、きちんと全従業員の教育をしておくことが必要です。

罰則よりも重い、漏えい事故のもたらす損失とは?

違反した場合の罰則などはあるのでしょうか?

個人情報をデータベースを不正な利益を図る目的で提供もしくは盗用した場合、「個人情報データベース等不正提供罪」で1年以下の懲役または50万円以下の罰金が科されます。

ただ、それ以上に、漏えい事故は、企業の信用の失墜、損害賠償責任、営業秘密や従業技術の流出による損失につながる懸念があります。

企業が準備するべきことは?

改正個人情報保護法は、ほぼ全ての事業者が適切な対応しなければ、いろいろな損害を被る可能性があるということがわかりました。では、企業が準備しておくべきことは何でしょうか?

まずは、部署ごとにどのような情報を扱っているかを洗い出し、誰が、どの業務で、何のために、どのように保管、利用する必要があるのかを整理しましょう。

目的以外の利用がないか、必要のない社員も扱えるようになっていないか、保管すると決めた以外の個人のPCやタブレットに保管されていないか等も確認しておきましょう。また、ルールを決めたら、きちんと守るよう徹底していきましょう。

実務のイメージがつかめました! 北條先生、ありがとうございました!

関連するページ・著者紹介

この記事のテーマと関連するページ

基幹業務ソフト SMILE BS 2nd Edition 人事給与

「SMILE BS 人事給与」は、適材適所な「人財」の有効活用を支援する人事管理、定型の給与計算業務から毎年発生する各種業務までトータルでサポートします。大切な個人情報は、厳密なセキュリティ管理で守ります。

顧客管理システム SMILE BS 2nd Edition CRM QuickCreator

「顧客」という個人情報に限らず、法人・商品・物件など管理対象を自由に設定でき、会員管理や物品管理などさまざまな業務システムとして利用可能です。製造業やサービス業など業種特化した業務にも利用可能です。

改正個人情報保護法の準備に対応 個人情報保護法対応パック with eValue NS 2nd Edition

平成29年5月30日から改正個人情報保護法が施行、一件でも個人情報を取り扱う場合、個人情報保護法の規定に従って運用する必要があります。本セットは、ガイドラインの「人的安全措置」として求められている「従業員の教育」について、実務担当者向け解説DVD、従業員向け研修DVD、関連書式ひな形などをパッケージ化しています。最新の法令やガイドラインへの対応を主導する企業の実務担当者の負担軽減につながる製品です。

この記事の著者

株式会社ブレインコンサルティングオフィス

北條 孝枝

会計事務所で長年に渡り、給与計算・年末調整業務に従事。また、社会保険労務士として数多くの企業の労務管理に携わる。
情報セキュリティ、マイナンバー、メンタルヘルス対策についての造詣も深く、近年は実務担当者の目線で、企業の各個人情報管理の社内整備や運用の最適化について取り組み、企業実務に即した対応に関する講演も多数行っている。
【資格】社会保険労務士、メンタルヘルス法務主任者、情報セキュリティマネジメント試験合格者
株式会社ブレインコンサルティングオフィス

お問い合わせ・ご依頼はこちら

詳細についてはこちらからお問い合わせください。

お電話でのお問い合わせ

03-6743-1672

受付時間
9:00~17:30(土日祝日および当社休業日を除く)
総合受付窓口
インサイドビジネスセンター

卸販売について

ページID:00127741