個人情報保護法が改正され、この5月30日に施行されます。なんかピンと来ないという方も多いと思いますが、小さな会社やお店の経営に思いっきり関わることなので、ぜひ概要だけでも理解して対処するようにしましょう!

 個人情報保護法 何が改正された?

個人情報の適正な取扱の義務を追う「個人情報取扱事業者」の範囲が大幅に広がりました。従来は「5000人以上の名簿を管理している事業者」に限られていたので、ごく小さな会社やお店は実質的に個人情報保護法の規制対象外でした。この点が大きく改正され、「5000人以上」という要件が撤廃されました。個人情報を1人分でも保有して取り扱っている事業者は、個人情報保護法の規制対象となります。つまり、

規模の大小に限らず事業を行っている事業者はひとつのこらずすべて個人情報保護法の規制対象になる

と変更になったのです。「事業者」というのは営利企業のことに限らず「業務として個人情報を取り扱っている事業者すべて」のことを言います。

だから、この記事をお読みになっている会社の経営者様、NPOなどの団体トップの方、行政などで管理的な立場にいる方、全てかかわってくることなのです。

具体的には?

突然「あなたの会社も5月30日から個人情報保護法の規制対象となります」と言われても、何をどうすればよいのかワケがわからないと思います。ここですべてを取り上げるわけに行きませんが、例えばわかりやすいところで言うと以下のような事を今まで通りやってたらアウトになるんです。

今まで通りにやってたらダメなこと

以下に挙げるようなことは、前もってルールを取り決めて明示しておかないと、基本的に全部「保護義務違反」でアウトです。

  • お客様からお預かりしたお名前や住所・連絡先などをExcelで打ち込んで会社内の誰でも使えるパソコンへ保存しておく
  • 名簿の印刷やデータ化などを行うために、社外の第三者(印刷業者とかデータ管理会社)へ個人情報を渡す(紙で渡すのも、データで渡すのもダメ)
  • そもそもお客様や取引先様から個人情報を預かる場合「何に使うのか?」を公表していない
  • これらの「適切な保護・管理」を行わずに怠っている←例えば「ウチみたいな小さな会社の情報なんて取ってくヤツなんかいないだろうから、情報管理なんてカネばっかかかるし面倒だからイイじゃん」とか言って怠っている場合もアウトです。

違反した場合は?

法律上の罰則は「6ヶ月以下の懲役または30万円以下の罰金」です。ただこれは単なる法律上の罰則です。実際には「あの会社はお客様の個人情報を適切に管理せず怠慢によって漏洩させた」という風評が立てば、こんな程度のダメージではすみません。

個人情報保護法対策、何をすればいい?

個人情報の保護(=適切な管理)のために企業つまりあなたの会社は何をすればよいか?かいつまんでいうと以下の3つを対策しましょうということです。

1.持ち出さない

自宅で作業するためにデータを持ち帰るとか、ノートパソコンを持ち帰るというような「個人情報が流出してしまう恐れのある行為」を止めましょう。また、当然のことですが社内のパソコンやIT環境にはセキュリティ対策を万全にしておきましょう。

2.持ち込まない

例えばウィルスに感染した(と気づかずにいる)個人所有のノートパソコンやスマートフォンを社内のネットワークに繋げるとか、あるいは個人所有のUSBメモリなどを安易に会社のパソコンに挿してウィルス感染させたりだとか、そういう形で「外から入ってくるリスク」を持ち込まないようにしましょう。

3.放置しない

多分この記事をお読みになっている殆どの皆さまはここに一番注意すべきだと思います。

  • 大切な書類(お客様の名前や情報が書かれている書類など)を机の上に置いたまま放置しない
  • パソコンの作業中に席を立つ時に、画面をそのままにして離れたり、開いていたファイルを閉じずに放置しておかない
  • そもそも「別にそんなに神経質にならなくても大丈夫だろう」と様々な情報の保護・管理をサボったり放置しない

ココまでお読みになっても、「で?何をすればイイのか、全く何一つ分からない」という方のために・・・とりあえずヒントを

  1. あなたの会社(お店)での「個人情報保護」に関するルールを作りましょう(いわゆるプライバシーポリシーというやつです)
  2. 作ったルールを本当に「実施」しましょう
  3. で、そのルールをWebサイトなどに公開して社会に対して明示し、責任を果たしていますということを表明しましょう。

 リスクだけじゃない、企業イメージ・ブランドイメージの向上につながる

情報の取扱や保護についてきちんと取り組みをしておくというのは、単なる「リスク回避」だけではありません。継続的に取り組むことで社会的な評価も得られ、企業イメージ・ブランドイメージの向上にもつながります。

個人情報保護対策には、専門家の助言や支援が必要不可欠になります。「ウチの会社も取り組みたい」とお考えになったら、ぜひ私ども岸本ビジネスサポートにお問い合わせください。

あなたの会社・お店の実情に合った最適な個人情報保護対策の支援をさせていただきます。

 

サイト内検索(Google検索)