改正個人情報保護法

昔は、どこの会社や学校でも、電話番号のみならず住所も共有するリストがありましたが、年々こうした情報の開示や共有を嫌がる世の中になってき、今では多くの方が「個人情報」について非常にセンシティブになっております。

個人情報保護法(正式名「個人情報の保護に関する法律」)は、昔からある法律ではなく、平成15年5月公布の法律ですが、平成27年から3年ごとに個人情報の保護に関する国際的動向、情報通信技術の進展、それに伴う個人情報を活用した新たな産業の創出及び発展の状況等を勘案し、見直すことになっており、令和2年6月に改正個人情報保護法が公布されました。

実は現勤務先の会社で、私は、社内全体の個人情報保護対応について管理する立場であり、様々な対応をしていますが、今回の法改正への対応も行うことになります。
たまたま、今月初めに個人情報保護法を専門としている弁護士による研修会に参加する機会があり、法改正の概要を学ぶことができました。

個人事業主でも個人情報保護法の影響を受けます

話は変わりますが、以前は、5,000件以下の個人情報しか保有していない会社や個人事業主は、個人情報保護法上で求められる各種安全管理措置への対応を免除されていましたが、2015年改正により5,000件要件が撤廃され、例えば100件した個人情報を扱っていない個人の方も法律上安全管理措置を求められるようになっております。
(但し大企業との対応能力の差があるため、規模によって対応レベルは違ってもよいことになっています)
個人事業主の方、零細規模の会社の方の多くはこのことを知らないようですが、極端な話、安全管理措置が全くできていない状態で、100件の個人情報(個人データ)が流出すると、個人情報保護法違反に問われる可能性があるとうことになります。

今回の改正内容は、ここでは割愛しますが、改正内容をみると個人で事業をやられている人や数人規模の会社の方々においても知っておくべき内容かと思いました。

既に、国会で決議され公布された改正個人情報保護法ですが、今後政令が作られ、更には個人情報保護委員会の委員会規則、更には、実務的には最も影響を受けるガイドラインが順次制定されていくことになります。
そして、改正法の施行は2年後の令和4年春過ぎではないかとの見立てを講師の方はおっしゃっていました。

勤務先では、それなりの規模の個人情報(個人データ)を扱っており、更に第三者提供、共同利用先、委託先とそれぞれ日常的に大量の個人データのやりとりをしており、今回の改正で新たな対応をすることが迫られそうです。
例えば、保有個人データのお客様からの開示請求に関して、現行法では書面提供となっているのが、改正法では電磁的記録での提供が可能となるため、社内規定/マニュアルの改訂、HP上の説明変更、担当部署での運用変更の徹底等を行うことが考えられます。

なお、令和4年春頃に予想される法改正施行に先だって、本年12月12日に罰則規定だけ先行して施行され、この施行実施後は、法人に対しての罰則が最大1億円になります。会社経営者は、個人情報の漏洩流出に対してより一層注意を払う必要があるかと思います。

個人情報の取り扱いに関してのご相談

私は、上述の通り長年企業での個人情報の取り扱いに関し、内部管理部門の担当として、会社内での態勢整備、4つの安全管理措置すなわち、組織的、人的、物理的、技術的安全管理措置への対応、委託先での個人情報取扱いに関する監督、更にはプライバシーポリシーの策定等に関わってきました。
また業界団体での資格である「個人情報取扱い主任者」を持っており、本投稿でも紹介しましたように最新の動向も把握できるような状況にあります。
各種事業を行われている個人事業主、会社経営者、更には町内会等一定の個人情報の取扱いと管理をされる方で、運用管理に関するご不明点、ご心配がありましたら、気軽に問合せができる当事務所にご連絡ください。

前の記事

貸金業立入検査