改正個人情報保護法は2017年に施行されましたが、まだまだ完全に対応できてない企業は多いです。
中でも中小企業は専門的な人材が不足しているケースが多く、何から手をつけたらいいのか分からないという状況の企業がほとんどです。
今回は改正個人情報保護法への対策として、中小企業がすべき行動について解説します。
改正個人情報保護法への対策として中小企業がすべき行動とは?①個人情報の取扱いにおける再チェック
改正個人情報保護法への対策として、中小企業はまず“個人情報の取扱いにおける再チェック”から始めましょう。
改正個人情報保護法では、たとえ1件でも個人情報を取り扱っていれば、適用の対象となります。
したがってこれまでの個人情報保護法が適用されなかった中小企業でも、営業部門などと綿密な打ち合わせをしながら、個人情報についてチェックし直す必要があるのです。
また改正個人情報保護法では、個人情報の定義も変更されています。
どんな情報が個人情報に当てはまるのかという調査も、改正個人情報保護法への対策として中小企業が行うべきことでしょう。
改正個人情報保護法への対策として中小企業がすべき行動とは?②個人識別符号、要配慮個人情報に関するルール作り
改正個人情報保護法では、個人情報の定義が変更されているという話をしました。
その変更の一部分として挙げられるのは、“個人識別符号”、“要配慮個人情報”の定義です。
改正個人情報保護法では、個人を識別できるデータ(顔、声紋、DHAなど)を“個人識別符号”とし、個人への差別や偏見の原因になるデータ(賞罰、人種など)を“要配慮個人情報”と定義しています。
これらの個人情報は、これまで個人情報として認められなかったデータであり、中小企業はこれらのデータに関する規制を理解し、ルール作りと対策を講じなければならないのです。
改正個人情報保護法では、個人識別符号、要配慮個人方法を取得する際、原則的に本人の同意を得ないといけないと定められています。
改正個人情報保護法への対策として中小企業がすべき行動とは?③匿名加工情報の活用
改正個人情報保護法で定められている“匿名加工情報”とは、個人情報を加工することで個人の識別を不可能にしたデータのことを指します。
中小企業は改正個人情報保護法への対策として、匿名加工情報の作成規定を把握し、活用して事業をスムーズに行うことを心掛けましょう。
匿名加工情報は1度加工すると復元できない仕組みになっているため、個人情報に厳しい昨今、失われつつあった事業の効率性を取り戻すきっかけとなります。
改正個人情報保護法への対策というよりは、改正個人情報保護法における新しい定義にアジャストできるよう努力するというイメージです。
まとめ
今回は中小企業向けに、改正個人情報保護法への対策を解説してきました。
ただこれらの対策はすべての企業で行うべきであり、改正個人情報保護法の施行からすでに1年以上が経過しているため、今から行動しても遅いくらいです。
今後、改正個人情報保護法は微小な改正が繰り返される可能性もあるため、企業は個人情報保護の第三者認証制度である“JAPHIC(ジャフィック)マーク”などを取得し、完璧な個人情報保護体制にできる限り近づかなくてはいけません。
