個人情報

改正後の個人情報保護法のポイントと、従業員教育方法

監修者:金子 雅和

個人情報を巡る環境は、ここ数年で大きく変化しました。2017年5月には「個人情報保護法」が改正され「改正個人情報保護法」となり、その取扱が大きく変わりました。

以前の個人情報保護法では、適用対象が5000人以上の個人情報を保有する会社に限定されていましたが、改正後は小規模であっても適用されることになったため、対応を迫られる経営者も多いことでしょう。

ここでは、改正法により何が変わり、最優先である”従業員”に対しどのような教育をするべきかについて考えてみましょう。

・改正による5つのポイント

1.個人情報を取得する際、あらかじめ本人に利用目的を明示する
2.個人情報を、第三者提供する場合、あらかじめ本人から同意を得る必要がある
3.同意を得ずに提供することが可能な「オプトアウト」という特例があるが、委員会への届出と第三者提供の事実、その項目、方法、停止方法などをあらかじめ本人に示さなければならない
4.人種・信条・病歴などの特に配慮が必要な情報は特例の「オプトアウト」では提供することは出来ない
5.対象外だった5000人以下の個人情報を取り扱う事業者も適用対象となった

改正法により変わった点はこれらの部分ですが、もし対象外の事業者であった場合、ゼロから個人情報保護に対する取り組みが必要となります。

実際に従業員の中には、改正があったことも知らないしどうして良いのかもわからない場合が考えられますが、その取り扱いの変化に関しては、社内の隅々まで浸透させる必要があります。

・従業員教育

1.社内ルールによる教育

何をどうしたらよいかわからない社員にとって、社内ルールがあるということは非常に助けになります。ルールの内容はどんなものが考えられるでしょうか。
・どのような個人情報があって、どこにどのように保管するか。
・誰が管理し、どのような目的で・方法で使うのか。
・破棄する場合、どのような方法で破棄するか。
・何らかの事故、あるいは事故につながりかねない事態が発生した場合、対応をどうするか。

これらは一部の例ですので、自分の会社で取り扱う個人情報の種類により、更に必要な部分は加えていく必要があります。

2.社内研修の実地

ルールを決めた上で、それをどのように実践していくかを状況に反映させ、より身近に感じることができるよう研修を行ったり、その対策方法について質問できるような環境を作ることも必要といえます。

また、定期的な研修でなければ、時が経つうちに重要性が薄れる可能性もあるので、その意味でも必要でしょう。

簡単に説明しましたが、個人情報の取り扱いは現代社会においても、これから変化して行かなければならない分野ですので、この改正のタイミングで真剣に取り組み、企業としての成長や、顧客からの信頼を勝ち得ることは非常にやりがいのあることと言えるでしょう。

ピックアップ記事

  1. サイバー攻撃の被害に遭った企業の細かい調査結果を紹介します
  2. 【医療・福祉・介護関連会社】情報セキュリティにおける安全対策と事例
  3. 【IT業界】個人情報の利用目的における正しい定め方』
  4. 個人情報漏洩により晒される危険とはなにがあるのか?
  5. IT系企業における情報セキュリティ対策を細分化して解説します

関連記事

  1. 個人情報

    個人情報が漏洩してしまった場合、企業の対応方法とは?

    保護体制を強化していたにも関わらず、何らかの原因で個人情報が漏…

  2. 個人情報

    個人情報の悪用被害には具体的にどんな被害があるの?

    会社から顧客の個人情報が漏洩した場合、その個人情報はどのように…

  3. 個人情報

    個人情報保護法改正に伴い、企業に課せられる義務とは?

    個人情報保護に関する法律(以下、個人情報保護法と言う)は、1章…

  4. 個人情報

    個人情報破棄において企業が注意すべきポイント!

    企業は個人情報を管理する場合だけでなく、個人情報を破棄する場合…

  5. 個人情報

    【GDPR】EUデータ保護規則はどんなことを企業に求める法律なのか

    GDPR(EUデータ保護規則)は、日本の企業であっても条件に該…

  6. 個人情報

    個人情報を第三者へ提供する際の同意は全てにおいて必要なのか

    「第三者提供」とは、事業者が保有する個人データをその事業者以外…

業種別記事

おすすめ記事

人気のある記事

最大700万の損害賠償保険が自動付帯

JAPHICマークの詳細・無料セミナーはこちら
PAGE TOP