個人情報保護対策に関する質問を3つだけします。
・あなたの会社は、個人情報保護対策をしていますか?
・あなたの会社には、個人データの管理責任者はいますか?
・あなたの会社では、個人データの取り扱いについて社員教育は行われていますか?
個人情報の管理体制や第三者への提供ルールなどを規定した「個人情報保護法」の改正法が2017年5月30日に施行されます。
これまで5,000万件超の個人情報を取り扱う事業者のみとしていた要件を撤廃し、1件でも個人情報を預かる事業者はすべて対象になります。
このご時世、顧客の情報をまったくもっていないという企業はほとんどありませんよね?
今回の改正法より大企業であろうが、小規模企業であろうが、営利・非営利目的関係なくすべての事業者が対象になっています。
さて、3つに質問にすべて「イエス」と答えられましたか?
「イエス」と答えられた企業は次のとおりです。
・あなたの会社は、個人情報保護対策をしていますか?
何らかの対策を実施している・・・87.7%
・あなたの会社には、個人データの管理責任者はいますか?
個人情報保護管理責任者の設置・・・49.5%
・あなたの会社では、個人データの取り扱いについて社員教育は行われていますか?
社員教育の充実・・・46.9%
参照:総務省 平成27 年通信利用動向調査の結果
何らかの対策がされていても個人データの管理責任者がいなかったり、社員教育が不十分のままでは、個人情報保護法に違反してしまう可能性がありますよ!
この記事に書かれていること
個人情報保護法の改正で変わったこと
個人情報保護法の改正で何が変わったのかというと、まずは「個人情報の定義」です。
改正前は単体では個人情報に該当していなかった、「指紋」や「顔写真」、「パスポート番号」、「年金番号」、「免許証番号」、「保険証」、「マイナンバー」などが今後は単独でも個人情報とみなされます。
次に「個人情報を取り扱う管理規定」も厳格化されました。
個人情報保護法の5つの基本
①個人情報を取得するときのルール
②個人情報を利用するときのルール
③個人情報を保管するときのルール
④個人情報を他人に渡すときのルール
⑤本人から個人情報の開示を求められたときのルール
それでは「個人情報保護法の5つの基本」を簡単なチェックリストにしてみましたので、自分の会社が対応しているかどうか確認してみてくださいね。
人情報保護法の5つの基本チェックリスト
□ 個人情報を取得するときのルール
個人情報を取得する際、何の目的で利用されるかご本人に伝えていますか?
□ 個人情報を利用するときのルール
取得した個人情報を決めた目的以外のことに使っていませんか?
□ 個人情報を保管するときのルール
取得した個人情報を安全に管理していますか?
□ 個人情報を他人に渡すときのルール
取得した個人情報を無断で他人に渡していませんか?(委託の場合は除きます)
□ 本人から個人情報の開示を求められたときのルール
「自分の個人情報を開示してほしい」とご本人から言われて、断っていませんか?
個人情報保護法の5つの基本は、2016年の年末調整でマイナンバーを従業員から取得する際にすでに取り組んでいる会社も多いのではないでしょうか?
今回の改正からは「マイナンバー」だけでなく、「個人情報」と対象の範囲がひろくなります。
まだ、すべては取り組めていない会社も今後まずは基本から対応し、個人情報を適切に取り扱うことでお客様や従業員の信用を守りましょう。
意識の高い社員に育てよう!今すぐできる個人情報を安全に管理するためのルール化
個人情報保護法の5つの基本である
①個人情報を取得するときのルール
②個人情報を利用するときのルール
このはじめの2つは、取得・利用するときにすぐにできますよね。
③個人情報を保管するときのルール
④個人情報を他人に渡すときのルール
⑤本人から個人情報の開示を求められたときのルール
残りの3つは、個人情報を取得してデータベース化(特定の個人を検索できるようにまとめたもの)した場合のルールになります。
今回は、③個人情報を保管するときのルールであるデータベース化した個人情報を安全に管理する面で、すぐに取り組める気を付けるべき点を簡単な表にしてみました。
|
安全管理措置 |
手法例 |
ヒント |
|
個人データの取り扱いにかかる規定の整備 |
個人データの取得、利用、保存等を行う場合の基本的な取り扱い方法を整備する |
個人情報の取り扱いの項目を追加 ・チェックリスト ・フローチャート等 |
|
組織体制の整備 |
個人データを取り扱う従業者が複数いる場合、責任のある立場の者とその他の者を区別する |
リスク分散の観点からチェック体制の構築 ・個人情報保護管理責任者の設置 |
|
従業者の教育 |
個人データの取り扱いに関する定期的な研修や、秘密保持に関する事項を就業規則等に盛り込む |
研修だけでなく、朝礼等の際に定期的に注意喚起をする |
|
個人データを取り扱う区域の管理 |
個人データを取り扱うことのできる従業者及び本人以外が容易に個人データを閲覧等できないようにする |
誰にでも見られるところに放置しない ・個人情報の取り扱いは往来の少ないところで行う ・パソコンから離れるときはパスワード付きのスクリーンセーバー等を起動させる ・離席時には個人データを机の上などに放置しない |
|
個人データを持ち運ぶ場合の漏洩等の防止 |
個人データが記録された電子媒体又は個人データが記載された書類等を持ち運ぶ場合、パスワードの設定、封筒に入れる、カバンに入れるなど、紛失・盗難等を防ぐための安全な方策を講じる |
・電子媒体にはパスワードを設定する ・資料の置き忘れにしない |
|
個人データの削除及び機器、電子媒体等の破棄 |
個人データを削除し、又は、個人データが記録された機器、電子媒体等を破棄したことを、責任ある立場の者が確認する |
・書類であれば、焼却、シュレッター処理 ・機器・電子媒体等であればデータ削除ソフトの利用や物理的な破壊等をする |
私が勤める会社でも、情報を口外しないといった守秘義務は就業規則にはいっています。
個人情報が入っている資料もシュレッターや機密文書処理してくれる業者に頼んだりしています。
これらの事項をまだルール化していない企業は、すぐに実行されることをオススメします。
まずは日常の管理体制から正していくことで社員の意識付けが高まり、社員教育の一歩となるでしょう。
改正法への不十分な対応が大きな不利益をよぶ
たとえば、いまお伝えした個人情報を安全に管理する義務(安全管理措置)など法律に定める義務に違反した場合、個人情報保護委員会からの勧告や命令を経て、6月以外の懲役または30万円以下の罰金に処されます。
しかし、それ以上に企業にとって影響が大きいのは風評リスクです。
大企業は個人情報の取り扱いに敏感になっていますので、もし取引先の企業から個人情報が漏洩すれば、その後の取引に慎重にならざるを得ません。
さらに個人情報を漏洩された本人からも訴えられることも考えられます。
訴訟となれば、大変な労力を割かなくてはならないでしょう。
中小企業は取引関係を維持していくためにも、そして訴訟などで大変な労力を割かないためにも、しっかりとした改正法への対応が重要です。
まとめ
平成27 年通信利用動向調査の結果(総務省)によると、個人情報保護の意識は企業にあるものの社員レベルでの浸透はまだまだです。
・あなたの会社は、個人情報保護対策をしていますか?
何らかの対策を実施している・・・87.7%
・あなたの会社には、個人データの管理責任者はいますか?
個人情報保護管理責任者の設置・・・49.5%
・あなたの会社では、個人データの取り扱いについて社員教育は行われていますか?
社員教育の充実・・・46.9%
個人情報を適切に取り扱うことは、お客様や従業員の安全を守ります。
それは会社にとってリスク軽減につながることにもなります。
社員教育は十分におこないましょう!
個人情報保護法に関する他の記事はこちらからどうぞ
>>個人情報保護法改正2017年5月からは町内会も他人事ではない!
>>個人情報保護法の新しい罰則ができたワケ。いわゆる名簿屋対策!