2017年5月30日に施行される改正個人情報保護法、小さな会社・小さなお店も大いに関係があるのでご注意!

改正個人情報保護法って?

img01 170214kojinjouhou2005年に施行された個人情報保護法の改正版で、2015年9月に成立し、2017年5月30日からの施行が決まりました。元々あった個人情報保護法に新たな内容を盛り込んだものですが、小さな会社・小さなお店にとって最も重要となるのは

改正前:個人情報保護法を遵守する義務のあるのは個人情報を5000件以上保有している事業者だけだった

改正後:個人情報を1件でも保有している事業者は全て個人情報保護法(改正)での義務を負うことになる

お客様や取引先の個人情報を1人も保有していないなんてことは仕事していて有りえませんから、つまり「事業を営んでいる者は小さな会社・お店、たとえ個人事業主でも、個人情報取扱事業者になる」ということになりますね。

個人情報の取扱に関する義務は?

かんたんにひと言でいうと「個人情報を安全かつ適切に注意深く取り扱ってください」というものです。ごく当たり前といえば当たり前なのですが、特に以下の点に注意。

お客様や取引先、従業員などの個人情報を取得して利用する場合に、

  • あらかじめ何に使うのか、利用目的を明確にしてそれ以外の目的で使わない
  • 利用目的については誰でも分かるように公表・通知する
  • 情報漏えい・不正使用などが起こらないように管理を徹底する
  • もし第三者に提供する場合にはあらかじめ本人から同意を得る

まあ、これもある意味当然といえば当然ですが、実際の情報取扱いの現場での話となるとついうっかりこの注意点を守らずに曖昧な管理になってしまいがちです。具体的な管理の問題点は挙げ始めたらキリがありませんが、例えば

  • 個人情報の取扱について、ホームページにも会社案内にも、どこにも何も説明をしていない
  • 会社の事務机の上に、お客様の氏名や連絡先が書かれた注文表などを置いたままにして外部の者でも見られるような状態にしてある
  • パソコンの中の「顧客一覧」を、クリックして開けば誰でも見られるようにしてしまっている

などなど・・・

身の丈にあった管理の方法を

ではこれらの注意点・管理義務をどのように守ればよいか?という話ですが、具体的に「こういう設備や装置を導入して管理しましょう」とか「こういう社内ルールを作ってください」というような決まりはありません。あくまで、皆さんの会社・お店それぞれの実情に合わせてきちんと管理できれば良いというわけです。

ただこの「きちんと管理」という点がクセモノです。どうすれば個人情報を適切に管理していることになるのか?・・・これが案外理解しづらいのです。

こういうときには、ITコーディネータに相談されるのが一番です。ITコーディネータは、会社やお店の経営とITについての課題をクリアするための専門家ですから、「個人情報の適切な保護・管理」というテーマはまさにドンピシャストライクど真ん中のテーマです。

  • ウチの会社はこういう感じで管理しているんだけど、これで大丈夫だろうか?
  • 今まで意識してこなかったけど個人情報保護の取り組み、何から始めれば良いの?

というような事を考えるようになったら、まずお近くのITコーディネータに相談してみてください。きっとあなたの会社、お店に合った最適な管理方法を提案してくれるはずです。

なお、改正個人情報保護法についてのポイントを解説したパンフレットがWeb上で公開されています(この解説記事の一番初めにご紹介している画像のパンフレット)。ネット上からPDFファイルをダウンロードできますので、ぜひ取得してお読みください→改正個人情報保護法の解説パンフレット

便乗商売にご注意!

ところで、この改正個人情報保護法の施行にともなって便乗商売が横行している模様です。どんな商売かというと

不釣り合いなほど高額・高性能なセキュリティ機器を売りつける

というもの。多くの場合、NTTの関連会社のようなところ(あるいは「NTTの方から来ました」みたいな紛らわしい表現をする関係ない会社)から勧誘の電話がかかってきて、巧妙にリースを組ませたり購入契約を結ばせたりするというもの。

解説の中でも申し上げたとおり、個人情報保護法の改正があったからといって、分不相応なほど高額な機器やソフトでセキュリティをガチガチにするというところまでこの法律では義務付けられていません。「身の丈にあった適切な管理」が出来れば良いのですから、こういう「個人情報保護法」とか「情報漏えい、セキュリティ」というような言葉に惑わされて、高額な機器を買わされたりしないよう、くれぐれもご注意ください。