個人情報を巡る環境は、ここ数年で大きく変化しました。2017年5月には「個人情報保護法」が改正され「改正個人情報保護法」となり、その取扱が大きく変わりました。
以前の個人情報保護法では、適用対象が5000人以上の個人情報を保有する会社に限定されていましたが、改正後は小規模であっても適用されることになったため、対応を迫られる経営者も多いことでしょう。
ここでは、改正法により何が変わり、最優先である”従業員”に対しどのような教育をするべきかについて考えてみましょう。
・改正による5つのポイント
1.個人情報を取得する際、あらかじめ本人に利用目的を明示する
2.個人情報を、第三者提供する場合、あらかじめ本人から同意を得る必要がある
3.同意を得ずに提供することが可能な「オプトアウト」という特例があるが、委員会への届出と第三者提供の事実、その項目、方法、停止方法などをあらかじめ本人に示さなければならない
4.人種・信条・病歴などの特に配慮が必要な情報は特例の「オプトアウト」では提供することは出来ない
5.対象外だった5000人以下の個人情報を取り扱う事業者も適用対象となった
改正法により変わった点はこれらの部分ですが、もし対象外の事業者であった場合、ゼロから個人情報保護に対する取り組みが必要となります。
実際に従業員の中には、改正があったことも知らないしどうして良いのかもわからない場合が考えられますが、その取り扱いの変化に関しては、社内の隅々まで浸透させる必要があります。
・従業員教育
1.社内ルールによる教育
何をどうしたらよいかわからない社員にとって、社内ルールがあるということは非常に助けになります。ルールの内容はどんなものが考えられるでしょうか。
・どのような個人情報があって、どこにどのように保管するか。
・誰が管理し、どのような目的で・方法で使うのか。
・破棄する場合、どのような方法で破棄するか。
・何らかの事故、あるいは事故につながりかねない事態が発生した場合、対応をどうするか。
これらは一部の例ですので、自分の会社で取り扱う個人情報の種類により、更に必要な部分は加えていく必要があります。
2.社内研修の実地
ルールを決めた上で、それをどのように実践していくかを状況に反映させ、より身近に感じることができるよう研修を行ったり、その対策方法について質問できるような環境を作ることも必要といえます。
また、定期的な研修でなければ、時が経つうちに重要性が薄れる可能性もあるので、その意味でも必要でしょう。
簡単に説明しましたが、個人情報の取り扱いは現代社会においても、これから変化して行かなければならない分野ですので、この改正のタイミングで真剣に取り組み、企業としての成長や、顧客からの信頼を勝ち得ることは非常にやりがいのあることと言えるでしょう。
個人情報を1件でも取り扱う企業や団体は、個人情報保護の第三者認証制度である’’JAPHIC(ジャフィック)マーク’’などを取得し、社内外にその健全性をアピールしていきましょう。
