この記事の目次
改正個人情報保護法が、2017年5月30日に、全面施行されました。
この改正個人情報保護法ですが、中小企業やベンチャー企業、個人事業主などの全ての事業者が対象です。
そこで企業としては、どのような対策をする必要があるのでしょうか?ここで、まとめたいと思います。
従来の個人情報保護法では、事業に活用する個人情報が5000人分以下の事業者は、個人情報保護法に従う必要はありませんでした。
しかし、今度の改正法では、この「5000人要件」が撤廃されます。つまり、中小企業・ベンチャー企業を問わず、全ての事業者が、個人情報保護法を守る必要があるのです。
また、今回、個人情報保護委員会という組織が作られました。これは、事業者に対して、個人情報保護法に基づいて、個人情報を扱っているかを監査する機関です。
こちらについて、事業者が気を付けるべきポイントについて、弁護士が解説!改正個人情報保護法の施行日が決定!企業が守るべきポイントとは?で解説しました。
今回の改正法が、10年ぶりの改正ということもあり、様々な規定が新設されました。
個人情報の定義に、個人識別符号という規定が加わったり、ビッグデータの活用が期待される匿名加工情報 要配慮個人情報などの規定には注意する必要があります。
こちらは、IT企業専門の弁護士が「改正個人情報保護法」の改正ポイントを徹底解説!で解説しています。
上記にも出てきた匿名加工情報ですが、これを扱う事業者には、法律上の義務が課せられています。
ビッグデータを活用したい企業が守るべき義務は、【匿名加工情報】改正個人情報保護法の改正における「ビッグデータ」活用のポイントと【改正個人情報保護法】ビッグデータ活用したい企業が行うべき匿名加工とはで解説しています。
個人情報を、自社以外の第三者提供する場合に、事業者は新たな義務が課せされることになりました。
個人情報を提供する側も、受け取る側も、記録義務が課されます。
詳しくは、改正個人情報保護法施行!個人情報を第三者提供する場合の事業者の義務とはで解説しています。