5月30日全面施行　改正個人情報保護法　対応のポイント | ガルベラ・パートナーズグループ

Q　個人情報保護法が改正され、中小企業も含めて対象になると聞きました。どのような規制が発生するのでしょうか？

 

A　個人情報保護法は平成27年9月に改正されました。平成29年5月30日から全面施行されます。間近にせまっておりますので、準備が必要です。

 

これまで、小規模取扱事業者（5,000人分以下の個人情報を取り扱う事業者）は適用除外とされておりましたが、今回の改正により1件でも個人情報を取り扱う事業者は法律が適用されるようになります。

 

　名刺やメールアドレスなど、ちょっとした個人情報を保有しているだけでも対象になります。原則として全企業への規制が始まると考えていただいてよろしいかと思います。

 

　今後、中小企業も含め全ての企業で「個人情報保護に対する基本方針」「個人情報保護規程」などを作成して、社内体制の整備をしていくことが必要になります。自社内の問題だけではなく、企業間取引においても、適正な管理ができない事業者は取引から閉め出される可能性もあります。他人事ではなく、全社一丸となり対応が必要です。

 

　なお、マイナンバー（特定個人情報）の位置付けですが、個人情報保護法が一般法、マイナンバー法（特定個人情報保護法）が特別法となります。マイナンバーも当然個人情報ですので個人情報保護法が適用され、さらに特定個人情報保護法による厳しい規制や罰則が上乗せされるという形になります。

 

　では、改正法に沿って、実務的にどのような規制が発生するか確認していきます。流れが分かりやすいように、簡易な表現で記載しますので、詳細については必ず行政のガイドラインをご確認ください。

 

個人情報保護委員会HP

 

 

◆利用目的の特定、利用目的による制限（第15条、第16条）

個人情報の取扱いは、その利用目的をできるだけ特定し、その合理的範囲を超えて変更してはなりません。

 

◆適正な取得（第17条第1項）

個人情報は適正に取得しなければならず、不正な手段（違法業者から購入する等）で入手してはいけません。

 

◆要配慮個人情報（第17条第2項）　【法改正】

人種、信条、犯罪歴、犯罪被害の事実、健康診断やストレスチェックの結果などを指します。本人の同意なく、このような情報を取得することはできません。第三者提供もできません。

 

◆使用目的の通知・公表等（第18条）

個人情報を取得する場合には、その利用目的を本人に通知するか、HP等であらかじめ公表しなければなりません。利用目的を変更した場合も、通知または公表が必要です。

（※契約書等により取得した場合は、そのつど本人に対し明示が必要です。）

 

◆安全管理措置の実施（第20条）

組織的・物理的・人的・技術的安全措置を講じるための、規程やマニュアルを整備しなければなりません。（中小企業では一部軽減あり）

 

◆従業者の監督（第21条）

従業員に必要な監督をしなければなりません。従業員からの誓約書の取得や就業規則等の整備、研修体制が必要な場合があります。

 

◆委託先の監督（第22条）

給与計算などを外部に委託している場合は、委託業者に対して適切な監督をしなければなりません。業務委託契約書に個人情報保護の観点が不十分な場合は、契約の見直しも必要な場合がります。委託業者に丸投げせず、定期的なチェックが必要です。

 

◆第三者提供のルール（第23条）　【法改正】

個人情報を第三者に提供する場合は、次の点に注意が必要です。

(1)下記の事項をあらかじめ本人に通知するか、または本人が容易に知り得る状態に置かなければなりません。（オプトアウト方式）

・第三者への提供を利用目的とすること。

・第三者に提供される個人データの項目

・第三者への提供の方法

・本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。

・本人の求めを受け付ける方法

 

(2)個人情報保護委員会に必要事項を届け出なければなりません。

 

(3)要配慮個人情報はオプトアウトが認められていません。

 

(4)外部委託の場合は第三者委託に該当しません。

 

(5)ホールディングス等でのグループ間共同利用は第三者委託に該当しません。（ただし共同利用について、通知又は公表の必要あり）

 

(6)第三者提供をする事業者（提供側）と提供を受ける事業者（受領側）は、それぞれ必要な記録をとり、確認を行わなければいけません。

 

◆個人情報の開示請求（第28条）、訂正請求（第29条）、利用停止請求（第30条）への対応のため、社内規程やマニュアルの整備が必要です。

 

　以上の規制は、一部法改正による追加もありますが、基本的には従来からの規制がほとんどです。すでに個人情報取扱事業者になっている企業については、当たり前のルールばかりですが、これまで適用免除されてきた企業では、一からの体制整備となります。

 

まずは、個人情報取扱いの状況を洗い出ししていただき、対策をリストアップしていくようにお勧めいたします。

 

次回の記事では、その具体的な方法をご案内させていただきます。

 

5月30日全面施行　改正個人情報保護法　就業規則の変更は

 

　弊社では、実務的な観点から、人事労務を含め、社内規程の整備をご支援させていただいております。規程や管理体制の整備でお悩みの場合は、お気軽に下記問い合わせフォームよりお申し付けください。

 

---

◆ ガルベラのメールマガジンに登録しませんか◆

当社では毎月１回、ご登録をいただいた皆様へメールマガジンを配信しております。

税務･労務･経営に関する法改正や役立つワンポイントアドバイスをご案内しておりますので、ぜひ貴社の経営にご活用ください！

 

10秒で登録が完了するメールマガジン　登録フォームはこちら！！