東住吉共同司法書士事務所

メニュー

NEWS & BROG

東住吉共同ブログ

  

個人情報保護法
司法書士下室です。

先日、顧問契約をしていただいている企業から個人情報についての社内研修の講師の依頼を受けました。
これまでも何度か法律を斜め読みしたことはありましたが、この研修を契機に再度勉強し直して見ました。

企業における情報管理のあり方については、大企業などでは個人情報が漏洩した場合の賠償額が非常に高額(億単位)になることもあるので、近年少し過剰なほど個人情報の管理を徹底しています。その影響を受けて、中小企業でも取引先の企業から社内の情報管理に関する調査を受けたりすることが多くなっています。

顧問先の企業でも取引先の企業からの調査が多くなってきたことから社内でも本格的に情報管理のあり方を検討することになったようです。

そこで、本日は「個人情報保護法」についてできるだけ簡単に解説し、中小企業でも最低限取り組むべき情報管理のあり方を描いてみようと思います。

□個人情報保護法の適用がある企業(法人・個人)

単に個人情報(顧客の住所氏名・従業員の住所氏名)を保有しているだけでなく、これらの個人情報をデータ化した個人データ(顧客名簿・従業員名簿)を保有している場合にこの法律が適用される「個人情報取扱事業者」となります。

つまり、顧客の住所氏名を名簿にしたりせず、社内に一切のデータを保有していなければこの法律の適用はありません。この法律は大量の「個人データ」の流出を防ぐことを主な目的としているのです。しかし、どの企業でも年賀状を作成する際に取引先等の個人情報をデータ化していると思います。この年賀状のデータを保有しているだけで個人情報取扱事業者となりますのでご注意ください。


□個人情報取扱事業者の義務(主要なもの)

個人情報の取得と利用については、
@HPなどで個人情報の利用目的を特定する
A個人情報は利用目的の範囲内で利用する
B個人情報を他の目的で利用する場合には本人の同意を得る

個人データの安全管理
@個人データの漏洩がないように安全に管理するための措置をとる
 ※鍵のかかる引き出しで保管 ※個人データを取り扱う責任者を決める
A個人データを正確かつ最新の状態に保ち、必要がなくなれば消去する
B従業員に対して必要かつ適切な監督を行う ※研修の実施
C個人データの取り扱いを委託する場合に、委託先に対して必要かつ適切な監督を行う

この他にも細かな義務はありますが、最初から全てを満たすことは現実的には難しいと思います。
まずは、上記義務を満たせるよう社内の情報管理のあり方を検討されてはいかがでしょうか。今後、個人情報や個人データだけでなく、取引先から提供される秘密情報についても、秘密保持契約の締結を求められるケースが益々増えていくでしょう。その際にも、普段から個人情報や個人データの管理を適切にしていれば、取引先からの信頼も得られ、他者との差別化をはかれるかもしれません。

当事務所では、企業法務も得意分野です。
お困りの場合、相談をご希望される方は  こちら からお申し込みください。



  2018/06/12
 

東住吉共同司法書士事務所


受付時間 平日9:00 〜 18:00

06-6624-2290

メールでのご予約はこちら