明日(5月30日)から全面施行となる改正個人情報保護法のポイントをチェック!
○平成29年5月30日に全面施行
「改正個人情報保護法」は平成27年9月9日に公布され、これまでは保有する個人情報の数が5,000以下の事業者は法の適用除外とされていましたが、平成29年5月30日より全面施行が決定しています。これにより、中小企業をはじめとする、個人情報を取扱うすべての事業者が「個人情報取扱事業者」とみなされ、個人情報保護法の適用対象となります。
○あなたの会社のデータは大丈夫?
会社で保持している顧客データや名簿など、どのように管理されていますか?
Excelなどの汎用ソフトでは、ウイルス感染、データ破損、操作ミスによる消失、または書き換えなど
さまざまな危険が懸念されます。また、
・データの入力や閲覧権限の制御ができない(誰でも見られる)
・操作履歴(ログ)が残らない(誰がアクセスしたかわからない)
・データのコピーやメールへの添付ができるため、顧客情報の持ち出しが比較的容易である
などの点からも管理が不十分になる可能性があります。
個人情報取扱事業者としてガイドラインに沿った情報管理を実施するために、
セキュリティ面に配慮した顧客データベースの構築が求められます。
<ここでおさらい。個人情報とは?>
○どんなデータが個人情報か?
「特定の個人を識別することができるもの」
氏名、生年月日と氏名の組合せ、顔写真、指紋データ、パスポート番号、免許証番号、マイナンバー等
○基本的なルールとは?
1)取得・利用に際して:
・目的を特定してその範囲内で利用する
・利用目的を通知/好評する
※勝手に使わない!
2)保管
・漏洩しないように保管する
※失くしたり漏らしたりしない!
3)提供
・第三者に提供する場合は本人から同意を得る
※勝手に人に渡さない!
4)開示請求への対応
・本人から開示等の請求があった場合はこれに対応する。
※お問合せに対応する!
個人情報データの管理にあたって、システム化する義務はありませんが
社員のみなさまの意識づけ、教育という観点からも、この機会に社内でデータの在り方、保管のしかた、管理のルールについて見直してみるのがよいでしょう。
個人情報保護委員会のウェブサイトで、法令・ガイドラインのほか、
詳しい情報を得ることができますので、これを機にぜひご覧ください。
データ管理に関するお問合せご相談はBAISOKUまで。
ご連絡お待ちしています。
「IT武器メーカー」のBAISOKU
代表取締役 吉沢和雄
http://baisoku.co.jp/
TEL 03-6907-3904
FAX 03-6907-3704