改正個人情報保護法にあわせた対策をまだやってない!?
記事法律・税務・士業全般
2022年4月に改正個人情報保護法が施行されました。
一時、HP等のプライバシーポリシー(個人情報の取り扱い)が変更ラッシュでしたが、現在は大分落ち着いてきました。
ですが、これは改正個人情報保護法を知っていたからなので
大半の企業が、まだこの事実に気づいていないのです。
あなたの身の回りの取引先などは大丈夫でしょうか。
当社では、プライバシーポリシーの作成対応などを行っておりますが
改正個人情報保護法のポイントは何なのかあらためてご紹介。
1.個人情報の流出が発生したら、個人情報保護委員会と本人に通知をしなければならない
うちは個人情報を使っていないという会社であれば、関係がないと思うかもしれませんが、例えば社員の情報を会計士等に処理を委託している場合、
委託先で流出した場合には、該当してしまいます。
大小問わずどの企業でも可能性はあるわけです。
ポイントとしては、流出した個人情報の件数、流出した個人情報がその個人にとってダメージが大きい内容かどうかなどが挙げられます。
例えば、クレジットカードの情報などはその最たる例の一つです。
この場合、何かが起こってからでは対応に遅れが出てしまうので
あらかじめどこに連絡をするのかどうやって連絡をしておくのかを決めておいてほしい、報告の義務があることを理解してほしいというのが主旨。
通販事業等をやられている場合には、可能性があるので絶対に理解しておいたほうがいいですね。
2.安全管理措置を公表し、本人の知りうる状態にしておく
ここが今回プライバシーポリシーで追加が必要な項目の一つ。
すでにプライバシーポリシーがある場合、安全管理措置の項目があるのかどうかを確認したほうがよいです。
また、個人情報保護委員会が示すガイドラインでは、次の項目をいれた
安全管理措置の公表を推奨しています。
「組織的安全管理措置」
「人的安全管理措置」
「物理的安全管理措置」
「技術的安全管理措置」
大抵の企業がこんなことやってないとおっしゃるかもしれません。
個人情報保護法では
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない
このような記載があるので本来行っているべきことなのです。
3.開示等請求に備える
この内容もプライバシーポリシーで大きく取り上げるべき項目になっています。
自社内の個人情報の内容について、特定・棚卸を行い、開示等請求に対応するものかどうかをチェックします。
特に影響が強いのは、サービス等でお客様の個人情報を取得している場合。
この場合、プライバシーポリシー内に開示等請求のやりかた・連絡先を記載する必要があります。
・企業内で取り扱う個人情報を整理し、開示等対象かを判別する
・HP等で開示等請求のやり方・連絡先を明記する
・社内で開示等請求が発生したときのやり方や書類を準備しておく
これが本内容の対応すべきことになります。
繰り返しになりますが、うちには個人情報がないという場合でも
社員の情報も個人情報なので、開示すべきものがあります。
その場合も対象となるので、注意しておきましょう。
4.不適正な個人情報の利用や取得
改正の内容としては、取得した個人情報を本人が望まない方法での公開や通知を行うようなことはしてはいけないというものですが、
例えば、過去あった内容では「破産情報」などが第三者によってまとめられて公開しているということがありましたが、そのような事象などが対象となったりします。
しかし、ここでその内容とは別に取り上げたいのが、「未だに個人情報の取得方法を理解していない」方が多いこと。
個人情報を取得する際には、「プライバシーポリシー(個人情報の取り扱い)」でその個人情報を取得する利用目的などを明示し、同意をもらってから取得しないといけないのですが、未だにそれを行っていないケースが多々あります。
個人情報保護法の違反だけでなく、不適正な個人情報の利用にもつながる可能性があるので、あらためて個人情報の取得についても見直してほしいです。
今回取り上げを行ったのは、主要部分で一部となります。
大抵の場合には、上記内容を対策してプライバシーポリシーの改訂を行えばよいのですが、会社の業務内容等によってはこれだけでは駄目なこともあります。
忙しかったので、この対策をできていなかった。
もう少し詳細を聞いてみたいということでしたら、
当方にまずはご相談をお気軽に行ってください。
