【質問】改正個人情報保護法にどう対応すればいいのですか?

WEB活用の教科書

今週の質問と回答

【Q】
 2017年5月30日に改正個人情報保護法が施行され、
 大半の事業者が適用対象となったことは知ってい
 ますが、具体的には、何をすればいいいのでしょ
 うか?

 個人情報保護に対応したクラウドサービスを使い
 さえすれば、大丈夫なのでしょうか?
  
  ─────────────────────

【A】
 新しい個人情報保護法では、実質的に全ての事業
 者が、同法に定めに従い、個人情報を適切に取り
 扱う義務があります。

 時々、「個人情報保護法に対応したクラウドサー
 ビスを利用しているから、うちは大丈夫」という
 ことをおっしゃる事業者さんがいますが、それは
 ちょっと違います。
 
 では、どうすればいいのか、何をすればいいのか
 簡単に説明します。
 
 ざっくり言うと、2点、しないといけないことが
 あります。これらは、「講じなければならない」
 とされているので、義務と言えます。
 
 1点目は、ルールの制定です。

 「マネジメントシステム」あるいは「仕組み」と
 言い換えることもできるでしょう。誰(どの部門)
 にどんな取扱の権限があり、どういう手順で取り
 扱うのかなどを定めます。
 
 以下の5つについて定めます。

 1.個人情報を取得するときのルール

  利用目的を本人に直接伝えるか、HPや店頭で公
  表するなど

 2.個人情報を利用するときのルール

  利用目的以外で、個人情報を使わないことを徹
  底するなど

 3.個人情報を保管するときのルール

  電子データなら、パスワードを設定する、紙な
  ら施錠できるところに保管するなど

 4.個人情報を他者に渡すときのルール

  個人情報を第三者に渡すときは、本人の同意を
  取るなど

 5.本人から開示を求められたときのルール

  本人から開示や訂正を求められた時の手続きを
  定める、利用目的の問い合わせに答えるなど
  
 これらを、「個人情報取扱規定」などにまとめま
 す。業務マニュアル等に、個人情報の取扱ルール
 を書き加えるなどでもOKです。
 
 
 2点目は、安全管理措置です。

 主に、「個人情報を保管するときのルール」への
 対策ですが、それ以外のルールの遵守や徹底にも
 役に立ちます。
  
 以下の4つの観点で安全管理措置を講じます。

 1.組織的安全管理措置

  責任者を決めたり、個人情報の取扱状況の組織
  としての確認方法を決めたりします。

 2.人的安全管理措置

  個人情報の取り扱いに関する教育を定期的に実
  施し、定めたルールを従業者に周知します。

 3.物理的安全管理措置

  個人情報を取扱権限者以外が閲覧できないよう
  にしたり、個人情報が記録された電子媒体や書
  類を、保管するときは施錠可能なところに保管
  したり、持ち運ぶときは紛失しにくい運搬方法
  を用いたりパスワードで保護したり、廃棄の際
  はシュレッドしたり破壊したりします。

 4.技術的安全管理措置

  個人情報を取り扱える機器やデータ等へのアク
  セスを権限者のみのIDに制限したり、OSやウイ
  ルス対策ソフトを常に最新に保ち、外部からの
  不正アクセスを防止したり、個人情報を含むデ
  ータの送信時にはパスワードを設定したりしま
  す。
  
 例え、個人情報保護に対応したクラウドサービス
 を利用しても、クラウドサービスでカバーできる
 ことと、事業者自ら運用を工夫して対処しないと
 いけないことが混在するのが一般的です。
 
 ─────────────────────

 →以上、改正個人情報保護法に適応するため、各
 事業者の方が「しなければならないこと」を中心
 にお話ししました。
 
 ただ、ここに示したこと全てをいっぺんに行えな
 くてもいいのです。やりやすいところからでも構
 わないので、着実に進めることが大切です。

 →皆様の個人情報保護対策のヒントとして活用し
 て頂ければ幸いです。
 
 
 ■今回の授業の先生のプロフィール
 ──────────────────────
  WEB活認定コンサルタント
  五島 一輝(ごしま かずてる)
 
  ▼プロフィール・経歴
  文系のICTエンジニアとして社会人をスタート。
  以来、30年以上にわたり、100を超えるシステ
  ムの企画、設計、構築、調達を行い、企業で使
  われる殆どのシステムに精通。

  その間、中堅・中小企業に対し、常に、「経営
  に貢献する」ことにこだわったICTの企画・設
  計を提供し続けることで、多くの企業の経営改
  革に貢献してきた実績を持つ。

  「各企業の問題の改善にとどまらず、特徴や長
  所を活かした最適なICT」を提供して、多くの
  企業の経営革新を支援。

  「ICTの総合診療医」として、企業の個性にあ
  ったICT活用の処方箋創りでのアドバイス実績
  も多数。また、「顧客のため、社員のため」の
  セキュリティ強化や個人情報保護の支援も行っ
  ている。

-->「WEB活用の教科書」バックナンバーを見る

無料メルマガ「WEB活用の教科書」購読申し込み

お名前とメールアドレスと入力して[無料メルマガを購読する]をクリックすると、中小企業~個人事業主がWEBを活用してビジネスを展開するために必要なノウハウをお届けする無料メルマガ【WEB活用の教科書】を毎週水曜日にお届けいたします。いつでも配信解除ができますので、お気軽にご購読ください。

    氏名 必須

     

    メールアドレス 必須