個人情報保護

改正個人情報保護法が2017年5月30日より施行されましたね。
重要な改正がおこなわれ対象となる事業者が格段に増えるため、ここで取り上げることにします。

6つの改正のポイント

1.個人情報の定義の明確化
2.適切な規律の下で個人情報の有用性を確保
3.個人情報の保護を強化(名簿屋対策)
4.個人情報保護委員会の新設及びその権限
5.個人情報の取り扱いのグローバル化
6.その他改正事項

出典:経済産業省
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/01kaiseikojinjoho.pdf

 

これまでは、5000人以上の個人情報を扱う事業所において、個人情報保護法という法律に基づいて収集や管理を行わなければなりませんでした。
ところが今回の改正に伴い、取り扱う個人情報が5000人以下の小規模事業者も対応しなければいけなくなりました。
 

そうです!

個人事業主として事業をされている事務所、飲食店、小売店など1件でも個人情報を収集しているならば、法律に基づいた体制を整えなければならないのです。

 

法改正に合わせた体制

どのような体制にしなくてはいけないかなど、詳しい解説は上記の経済産業省のPDF資料のほか、個人情報保護委員会が提供する中小企業サポートページ(個人情報保護法)も合わせてお読みください。

ざっくり知るには、コンパクトにまとまっているこちらのPDFファイルが一番わかりやすいかもしれません。
個人情報保護委員会「中小企業、小規模事業者のみなさまへ」
https://www.ppc.go.jp/files/pdf/personal_2810leaf_smallbusinesses.pdf

 

私はウェブサイト制作に携わる人間ですので、今後ご依頼いただく事業者の規模に関わらず、「問い合わせ」や「メルマガ購読」などウェブサイト上から個人情報の収集が想定される場合は、まずは事業者において個人情報の取り扱いについて社内規定を見直してもらおうと思います。
その上で、ウェブサイトにプライバシーポリシーを明示しなくてはならないと思います。

今回の個人情報保護法の改正を機に、小規模事業者もウェブサイトのプライバシーポリシーの見直しや新設を検討してください。

大塚