Loading
2017年09月01日 10時00分 UPDATE
PR

「小規模取扱事業者」も対象になる改正個人情報保護法、中堅・中小企業が覚えておきたい「情報の守り方」

改正個人情報保護法が2017年5月30日に全面施行となり、小規模事業者も法の対象となった。まずはどんな対策を講じるべきか。法改正の背景から、具体的な対応まで解説する。

[ITmedia]

 適切な個人情報の取り扱いに関する法制度「個人情報の保護に関する法律」(以下、個人情報保護法)。その改正法(改正個人情報保護法)が2015年に成立し、2017年5月30日に全面施行となった。

 個人情報保護法の施行から10年以上たち、スマートフォンやビッグデータ活用など、技術が進歩し情報の流動性が大きく加速した。法改正の目的は、こうした時代の変化に対応することだ。2018年5月に実質的に施行となるEU(欧州連合)の「一般データ保護規則」(GDPR)と同等の法制度を持つことで、日本がEUから「十分性認定」(注1)を取得しようとしていることも、法改正の狙いと考えられている。

※注1:EU域内から個人データを第三国に移転するために、十分な保護措置を確保している国・地域としてEUから認定を受けること。

 となると中堅・中小企業の中には「うちは個人情報をほとんど扱っていないから関係ない」と考える向きもあるかもしれないが、実は人ごとではないのだ。確かに改正前の個人情報保護法では、小規模取扱事業者(保有している個人情報が5000人以下の事業者)は適用除外とされていた。しかし、法改正でこの適用除外規定が削除された。つまり、企業規模は関係なく、全ての事業者が法の対象になる。当然、情報漏えいや情報の転売などへの罰則規定も設けられている。

 あなたの会社はきちんと対策できているだろうか。本記事では改正個人情報保護法のポイントとともに、個人情報を守るために優先すべきセキュリティ対策について解説する。

提供:株式会社ミロク情報サービス

提供:株式会社ミロク情報サービス
アイティメディア営業企画/制作:TechTargetジャパン編集部