改正個人情報保護法の概要と中小企業への影響②

本年も、大みそかとなり、残すところ1日となりました。
前回、改正個人情報が適用される平成29年5月30日より、全ての事業者が個人情報保護法の適用になることをご案内しました。
本日は、これまで適用除外であった中小事業者は、何をしなければならないかをご案内致します。
具体的には、下記の4点です。

(1) 個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置
(2) 従業者に対する必要かつ適切な監督
(3) 委託を受けた者に対する必要かつ適切な監督
(4) データ内容の正確性の確保等(改正点)

■ なお、マイナンバー法の安全管理措置は2016年1月から適用がある(従業員100人以下等の事業者に軽減措置あり)

(1)安全管理措置の内容
個人データの漏えい、滅失またはき損の防止等のために「必要か つ適切な措置」を講じる義務がある .(第20条)

具体的な内容は、こちらをご覧ください。

(2)従業者に対する監督 
従業者に対する「必要かつ適切な監督」を講じる義務がある (第21条)
上記の安全管理措置の社内体制を構築し、従業員に周知徹底していく必要があります。

(3) 委託先の監督 
委託先に対する「必要かつ適切な監督」を講じる義務がある (第22条)
特定個人情報同様、個人データの一部又は全部を外部に委託する場合は、自社と同レベルの管理をしているか管理監督する  必要があります。

(4)データ内容の正確性の確保等
個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確か つ最新の内容に保つとともに、
利用する必要がなくなったときは、当該個人データを遅滞なく 消去するよう努めなければならない。(第19条)
★下線部分は、特定個人情報の取扱いが異なりますのでご注意ください。

★当事務所では、マイナンバーの取得・利用・提供・廃棄まで一気通貫で管理するマイナンバーコンサル・コンシェルジュサービスを提供しています。マイナンバーの煩わしい管理を丸投げしたい方は、こちらをご覧下さい。

★当事務所では、これから対策を始められる事業者やマイナンバー対策を実施した事業者を対象に「いまさら聞けないマイナンバー対策無料個別相談会」を行っております。「いまさらこんなこと聞けない」と思わずに、どんなことで結構ですのでご相談下さい。「いまさら聞けないマイナンバー対策無料個別相談会」の詳細はこちらをご覧下さい。

★いまからでも間に合う中小規模事業者向けのマイナンバー導入コンサルの決定版「マイナンバーコンサルドットコム」には、こちらをご覧下さい。