今回の改正により、すべての事業者が、個人情報取扱事業者となり、個人情報保護法の適用を受けることとなります。
御社の対応はお済みでしょうか?
社員や取引先のEメールアドレスを登録したアドレス帳(スマートフォンや携帯電話等のアドレス帳も該当します)、社員名簿等々・・・、これらも保護すべき個人情報のリストとみなされるのです。
そう考えていくと、個人情報を扱わない従業員の方が少なく、情報漏えいを防いでいこうとすると、全部署、全社員が「どの業務で、どんな情報を、どのように扱っているのか」を、しっかり確認していかなければなりません。
現在、当社(株式会社ブレインコンサルティングオフィス)で改正個人情報保護法に関してのセミナーを開催しているなかで、ご参加いただいた皆様より「まだ、対応できていない」「5月30日までにはとても間に合わない」「何から手を付けてよいかわからない」等のご相談を受けることが多くなりました。
そのような場合は、以下の手順でご対応くださいとアドバイスさせていただくと、皆様に少し安心していただけます。
●5月30日までに必ずしておかなければならないこと
- 自社の個人情報保護責任者を決める
- 社員教育を先に実施する
- 部署ごとに情報の棚卸をする
- 「誰が、どの業務で、何のために、その個人情報を保管・利用しているのか」と いうルール作りをする
また、どのようなものが個人情報になるかわからないという方も多いので、先立って社員研修を行うと棚卸がスムーズになります。
個人情報保護に関するガイドラインでは、近年の情報漏えい事案を背景として、安全管理の強化がもとめられています。ルール作りの際に、ガイドラインに沿った安全管理ができているか確認しておきましょう。
| 組織的安全管理措置 | 個人情報を取扱う担当者の業務内容を明確にし、取扱責任者は個人データの取扱状況を定期的に点検しましょう。 |
| 人的安全管理措置 | 個人データの取扱いに関する留意事項について定期的に教育を実施しましょう。(取扱担当者/全従業員) |
| 物理的安全管理措置 | 盗難、漏えい対策を実施しましょう。(紙台帳や電子機器の施錠管理、PCのセキュリティワイヤーでの固定等) |
| 技術的安全管理措置 | 社外からのサイバー攻撃、内部不正への対策を実施しましょう。(ウイルス対策ソフトの導入、アクセス制御、アクセスログ管理等) |
また、不要な個人情報があれば、漏えいリスクを下げるために、この機会に廃棄しましょう。
全面施行まで、対応にかけられる時間も人員も費用も限られています。
どの情報が漏えいしたらリスクが大きいのかを確認し、リスクの大きいところから対応していきましょう。
