• ヘルプ
  • MYページ
  • カート

専門家コラム Professional Eye

2017年4月27日更新

~中小企業の総務・人事担当者必見!~
すべての事業者が対象となる改正個人情報保護法で求められる対応とは

施行目前 改正個人情報保護法への対応が間に合わない!

[株式会社ブレインコンサルティングオフィス]

改正個人情報保護法の全面施行(平成29年5月30日)が目前に迫ってまいりました。
今回の改正により、すべての事業者が、個人情報取扱事業者となり、個人情報保護法の適用を受けることとなります。
御社の対応はお済みでしょうか?
 

cid442_08.png

ひとくちに「個人情報」とはいうものの、改正により範囲が大変に広くなりました。
社員や取引先のEメールアドレスを登録したアドレス帳(スマートフォンや携帯電話等のアドレス帳も該当します)、社員名簿等々・・・、これらも保護すべき個人情報のリストとみなされるのです。
そう考えていくと、個人情報を扱わない従業員の方が少なく、情報漏えいを防いでいこうとすると、全部署、全社員が「どの業務で、どんな情報を、どのように扱っているのか」を、しっかり確認していかなければなりません。

現在、当社(株式会社ブレインコンサルティングオフィス)で改正個人情報保護法に関してのセミナーを開催しているなかで、ご参加いただいた皆様より「まだ、対応できていない」「5月30日までにはとても間に合わない」「何から手を付けてよいかわからない」等のご相談を受けることが多くなりました。

そのような場合は、以下の手順でご対応くださいとアドバイスさせていただくと、皆様に少し安心していただけます。
●5月30日までに必ずしておかなければならないこと
  1. 自社の個人情報保護責任者を決める
  2. 社員教育を先に実施する
●5月30日を過ぎてしまってからでもやらなければいけないこと
  1. 部署ごとに情報の棚卸をする
  2. 「誰が、どの業務で、何のために、その個人情報を保管・利用しているのか」と いうルール作りをする

cid442_09.png

5月30日までに社員教育をしておくことで施行日以降の情報漏えいリスクを減らし、さらに、「何が個人情報になるのか」を全社員に理解してもらえると、部署ごとの棚卸にも役立ちます。
また、どのようなものが個人情報になるかわからないという方も多いので、先立って社員研修を行うと棚卸がスムーズになります。

個人情報保護に関するガイドラインでは、近年の情報漏えい事案を背景として、安全管理の強化がもとめられています。ルール作りの際に、ガイドラインに沿った安全管理ができているか確認しておきましょう。
組織的安全管理措置 個人情報を取扱う担当者の業務内容を明確にし、取扱責任者は個人データの取扱状況を定期的に点検しましょう。
人的安全管理措置 個人データの取扱いに関する留意事項について定期的に教育を実施しましょう。(取扱担当者/全従業員)
物理的安全管理措置 盗難、漏えい対策を実施しましょう。(紙台帳や電子機器の施錠管理、PCのセキュリティワイヤーでの固定等)
技術的安全管理措置 社外からのサイバー攻撃、内部不正への対策を実施しましょう。(ウイルス対策ソフトの導入、アクセス制御、アクセスログ管理等)
個人情報の棚卸を行うことで、「目的以外の利用がないか」「利用する必要のない社員も扱えるようになっていないか」を確認できます。
また、不要な個人情報があれば、漏えいリスクを下げるために、この機会に廃棄しましょう。

全面施行まで、対応にかけられる時間も人員も費用も限られています。
どの情報が漏えいしたらリスクが大きいのかを確認し、リスクの大きいところから対応していきましょう。
企業実務サポートクラブとは?詳しくは資料ダウンロード

「改正個人情報保護法への実務対応解説DVD+社員研修DVD」セット
(株式会社ブレインコンサルティングオフィス)通常価格:32400円(税込・送料無料)
企業実務サポートクラブ会員価格:29160円(税込・送料無料)

お申し込みはこちら

「改正個人情報保護法への実務対応解説DVD+社員研修DVD」セット

 

連載「すべての事業者が対象となる改正個人情報保護法で求められる対応とは」

執筆者
株式会社ブレインコンサルティングオフィス
1991年の創業以来、弁護士・司法書士・税理士・行政書士・社会保険労務士の5資格のアライアンスによるワンストップサービスを実現。
近年は、経営資源のひとつである「人」の問題に関して、採用から退職までの諸手続き、労務相談、組織作り、研修などのワンストップコンサルティングを中心に業務展開している。
【WEBサイトはこちら】
企業実務サポートクラブとは?詳しくは資料ダウンロード