コラム

 公開日: 2015-03-21  最終更新日: 2015-07-02

個人情報保護法の改正案について

先週、政府は個人情報の保護に関する法律(以下、個人情報保護法)の改正案を閣議決定しました。個人情報保護法が完全施行されてから、なんと10年ぶりの改正となります。改正案は国会に提出され、今国会の会期中での法案成立を目指すことになります。
中小企業の皆様におかれては、これまでは個人情報保護法の影響を直接受ける個人情報取扱事業者というよりは、どちらかと言えば様々な製品やサービスを購入する際に個人情報を提供するユーザーの立場での関心が高かったのでは、と思います。また、昨今のビッグデータの流れで、個人を特定できない(とされている)パーソナルデータの利活用がどうなるのか、ということに注目されている方々も多いと思います。
現在、法律の改正案が国会に提出された段階なので、法案成立までに何らかの修正が行われる可能性もありますが、今回は国会提出時点の改正案で、中小企業の事業者として関係しそうな内容を確認します。

個人情報保護法の改正案のポイント

それでは、閣議決定された改正案のポイントを確認します。内閣官房から提示された資料によるポイントは以下の通りです。
個人情報保護法改正案のポイント

多くの中小企業はパーソナルデータ(改正案では匿名加工情報と定義)にはあまり関係しないと思いますので、あらゆる中小企業の事業者に関係すると考えられるポイントについて、確認していきます。

ポイント1:個人情報を取り扱う件数の少ない事業者への対応

現行法では、個人情報を事業で取り扱う個人情報取扱事業者に関して、幾つかの除外要件があります。その一つに、
「その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者」(現行法第二条第三項第五号)
とあり、個人情報保護法施行令では
「法第二条第三項第五号の政令で定める者は、その事業の用に供する個人情報データベース等を構成する個人情報によって識別される特定の個人の数(中略)の合計が過去六月以内のいずれの日においても五千を超えない者とする。」(施行令第二条)
と規定されており、現状では多くの中小企業がこの除外項目の範囲内と思われます。

しかしながら、この除外項目は改正案では削除されます。

これはマイナンバー制度の影響で、従業者等のマイナンバーを含む特定個人情報は、個人情報保護法に準じた安全管理措置が必要とされることに由来します。
なお、従業員情報ですが、現行の個人情報保護法でも管理対象となっております。ただ、現行法の個人情報取扱事業者の閾値である管理情報5000件を満たす企業は数少ないことから、目立っていないのかもしれません。
これだけを見ると、自分たちも大企業並みの安全管理措置が必要なのか、ベネッセ社の様に金属探知機を導入しなければいけないのか(ベネッセ社の該当ページ)、などと心配になる方もいるかもしれません。基本的には自社の身の丈に合った対応を行なえばよいと考えております。

ポイント2:個人情報保護委員会の新設

現行法では、個人情報取扱事業者の監督主体は主務大臣であり、各府省がそれぞれの監督する業界ごとにガイドラインを作成したり、情報漏えいの報告を受け取ったり、指導をしたりしています。
改正案では内閣総理大臣の下に個人情報保護委員会を設置し、そこに各府省に分散されている権限を一元化し、また、統一的なルールを策定しようとしています。
現在、個人情報取扱事業者となっている企業はそれぞれの監督官庁が定めるガイドライン(多くは経済産業省のガイドラインだと思います)に基づいて対応していますが、法律の改正後は個人情報保護委員会の策定する規則に基づくことになります。

ポイント3:個人情報の定義の明確化等

個人情報の定義については、現行法の制定後、ITの進化等によりいわゆるグレーゾーンが拡大してきたため、再定義をしております。
個人情報の定義(当初改正案)

具体的に何が含まれるかは、今後個人情報保護委員会が策定する規則の中で決められていくことになります。
また、人種、信条、社会的身分、病歴、犯罪歴、等のいわゆるセンシティブ情報を要配慮個人情報とし、一定の場合を除き個人情報として取得しない、等の保護措置を明記しています。

中小企業事業者が留意すべきと思われる事項

上述したように、制度上影響が大きいのは、従業者等の存在する事業者はすべて個人情報取扱事業者になることだと思います。ただし、従業者の情報はこれまでも相応の管理がされていることが想定されるので、取得や正確性の管理等を制度に合わせていくことで対応できると考えます。特別な要件がない限り、新たな機器や情報システムが必要になる、ということは無いと思います。ただし、人事システムや人事情報を管理するデータベース等はマイナンバーの関連で改修が必要になると思います。
安全管理措置についても、従業員等の情報はそれなりに厳重な管理をされていると思いますので、今後個人情報保護委員会が策定する規則に合わせていけば問題ないと考えます。
ただ、個人情報として管理すべき内容がまだ不透明なので、これがどこまで広がるかは未知数です。例えば、現状の改正案では社員番号は管理対象になりますが、社員に携帯電話を貸与している場合、その携帯電話番号が個人情報としての管理対象に含まれるかはまだ不明確です。要配慮個人情報も同様に、どこまで取得可能かはこれからの議論になります。

また、現状5000件以下の個人情報を顧客情報として保有している場合も、法制度に基づく取得手順や安全管理措置が必要になると思われますが、基本的には現行の管理状況を再確認し、必要に応じて足りない部分を補うことで対応できると考えます。

このような制度改正があると、情報システム関連での売込みが盛んになる傾向がありますが、法制度で求められている内容と自社の状況を客観的に確認していけば過剰な投資は避けられると考えます。
今国会で個人情報保護法の改正案が可決すれば、公布後2年以内に施行すると明記されていますので、具体的な決定事項を都度取り込みながら、自社の個人情報保護に取り組む必要があります。
もし、不明点や懸念等があれば弊社が支援いたしますので、関心があればご連絡ください。

参考:内閣官房の国会提出法案(第189回 通常国会)のページ (個人情報保護法の国会提出時点の改正案があります)

皆さんの会社や組織で上記の内容を含め、今後の個人情報保護やマイナンバー制度に関する対応内容の妥当性を確認したい場合は、ぜひご相談してください。弊社では個人情報保護を含めた情報セキュリティや、制度改正等に伴う業務フロー改善に関するコンサルティングを提供しております。
なお、弊社の関連するサービスの紹介は以下になります。併せてご確認ください。
リスク管理コンサルティング
業務改善コンサルティング

お問い合わせフォームは、こちらです。

/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_
ITを有効活用し、課題を解決します
デルタエッジコンサルタント株式会社
金子 清隆
URL  http://www.deltaedge.co.jp
/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_

この記事を書いたプロ

デルタエッジコンサルタント株式会社 [ホームページ]

経営コンサルタント 金子清隆

東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL:03-6869-8336

  • 問い合わせ

このコラムを読んでよかったと思ったら、クリックしてください。

「よかった」ボタンをクリックして、あなたがいいと思ったコラムを評価しましょう。

3

こちらの関連するコラムもお読みください。

<< 前のコラム 次のコラム >>
最近投稿されたコラムを読む
サービスメニュー

日常業務の中で、あるいは報道や世間の動向を見ている中で、以下のように感じたことはないでしょうか。・「現状にどこか満足できない」、「どこかに課題がありそう...

お知らせ

大きな被害が発生した熊本地震の被災地では、まだ余震の続く中で復興作業が行われています。このような大地震発生等の事象に備えて、多くの企業では防災対策や業務継...

 
このプロの紹介記事
金子清隆・ITコンサルティング・デルタエッジコンサルタント株式会社

ITを中小企業のビジネスに有効活用するには?ITの運用方法やコストでお悩みの方に(1/3)

 2013年9月にデルタエッジコンサルタント株式会社を立ち上げた金子清隆さん。中小企業の業務改善をサポートするコンサルティングをベースに、特にITの最適化を通して顧客のビジネスを陰から支えています。 「ITとビジネスとの関係は年々密接に...

金子清隆プロに相談してみよう!

朝日新聞 マイベストプロ

中小企業の実情を踏まえた、最適コストによるIT活用をご提案

会社名 : デルタエッジコンサルタント株式会社
住所 : 東京都中央区日本橋大伝馬町13-7 日本橋大富ビル3階 [地図]
TEL : 03-6869-8336

プロへのお問い合わせ

マイベストプロを見たと言うとスムーズです

03-6869-8336

勧誘を目的とした営業行為の上記電話番号によるお問合せはお断りしております。

金子清隆(かねこきよたか)

デルタエッジコンサルタント株式会社

アクセスマップ

このプロにメールで問い合わせる
プロのおすすめコラム
パスワードの再確認~女性芸能人のデータ盗み見事件に関連して
イメージ

先日、複数の女性芸能人のメールサービスやデータ保存サービスなどに不正に接続し、保存されたメールや写真データ...

[ セキュリティ ]

マイナンバー制度と年末調整等

今年も残すところ2ヶ月という時期となりました。給与計算関連の業務担当者にとっては、年末調整、及び法定調書等...

[ マイナンバー制度 ]

水害に対応するための簡易的なBCP策定のすすめ

ここ数年、日本各地で台風や集中豪雨による水害の発生や被害が増えています。もし、皆さんの会社や施設が水害に遭...

[ BCP・防災 ]

2016年上半期のネットバンキング不正送金被害状況
イメージ

先日、警察庁から今年上半期(2016年1月~6月)に発生したインターネットバンキング利用者の預貯金を狙った不正送...

[ セキュリティ ]

メールマガジンなどの不要なメールを安易に「配信停止」していませんか?

毎日の様に送信されてくる、勧誘や告知、広告などを目的としたメールマガジンや迷惑メールにうんざりしている方も...

[ セキュリティ ]

コラム一覧を見る

スマホで見る

モバイルQRコード このプロの紹介ページはスマートフォンでもご覧いただけます。 バーコード読み取り機能で、左の二次元バーコードを読み取ってください。

ページの先頭へ