改正個人情報保護法が5月30日から全面的に施行されています。個人情報取扱事業者から除かれていた「取扱う個人情報が5,000人以下の小規模取扱事業者」にも、同法が適用されることになりますので、注意が必要です。今回は、基本的事項を紹介します。
<個人情報とは?>
<個人情報保護法の適用を受ける「個人情報取扱事業者」とは?>
「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者(国の機関、地方公共団体などは含まない)をいい、「個人情報データベース等」とは、個人情報を含む情報の集合物であって、一定のものをいいます。
<基本的なルールとは??>
●取得した個人情報は安全に管理する
• マイナンバーと同様に、個人情報を事業者が保管する際には、安全に管理する必要があります。
例:電子ファイルであればパスワードを設定する、ウィルス対策ソフトを入れる。紙媒体であれば施錠できるところに保管する。誰もが見られる形で管理しない。
• 従業員が会社の保有する個人情報を私的に使ったり、言いふらしたりしないよう社員教育を行いましょう。
• お客様のポイントカードを発行している店舗様においては、申込時の記入用紙や、身分証明書のコピーなどの扱いも要注意です。
●個人情報を他人に渡す際は、本人の同意を得る
•個人情報を第三者に渡す場合は、原則、本人の同意が必要です。
●本人からの「個人データの開示請求」には応じる
• 会社が保有している個人情報(個人データ)について本人から開示や訂正等を請求されたときは、会社は対応する必要があります。請求の方法を決めておくと同時に、本人から個人情報の利用目的を問われた場合に、きちんと答えられるようにしておきましょう。
*最後に
今までは個人情報保護法は「取扱う個人情報が5,000人を超える規模の取扱事業者」という大きな規模の会社のみが対象でしたが、今後は規模関係なく、個人情報を扱う場合はすべてが対象になりますので、
今までは対象ではなかった会社も他人事ではなくなってしまいます。同法に抵触すると、世間からの信頼も失ってしまう事態になりかねません。マイナンバー同様に、取扱い方法には十分にご注意ください。
本記事に関するご紹介
渡辺英行社会保険労務士事務所
住所:神奈川県相模原市南区相模大野7-35-1-1-2206
TEL&FAX:042-812-3741
移動オフィス:090-8892-8185
HP:http://hideyuki-watanabe-srs.com/
いつでもお気軽にご相談ください。相談料は無料です。