今年の3月の記事、『改正個人情報保護法施行日迫る』で書いた通り、本日より『改正個人情報保護法』が施行されました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
さて、いよいよ改正個人情報保護法が施行されたわけですが、近しいところに聞いた限りでは全くもってその認識はありませんでした。
そのようなこともあり、今日は改正個人情報保護法のおさらいです。
改正個人情報保護法の基本をチェック
まず、今まで適用除外とされていた小規模事業者(保有する個人情報が5000人以下の企業)に対しても個人情報保護法の対象になります。
個人事業主も例外ではなく、『個人情報を取得して、事業の用に供する者』すべてが対象になります。
そして、以下のことが必要になってきます。
1.個人情報を取得する際、利用目的を定め、本人に告知する
予め利用目的を特定し、本人に伝えるか、ホームページや店頭での掲示などにて公表する必要がある
2.取得した個人情報は定めた目的以外には使用しない
取得した個人情報は特定した利用目的の範囲内で利用する
取得済みの個人情報を特定の目的以外で利用したい場合、予め本人の同意が必要
3.取得した個人情報は安全に管理する
電子ファイルのパスワード保護、セキュリティソフトの活用、紙媒体は施錠可能なところに保管など
4.個人情報を第三者に提供する際、本人の同意を得る
個人情報を第三者に提供する場合は、原則、本人の同意が必要
法令に基づく『警察からの照会』などの場合、災害時などの人命に関わる場合で本人から同意を得るのが困難な場合、商品配送時の配送業者への業務委託などは同意が不要
5.本人からの『個人情報の開示請求』に応じる
保有している個人情報に関して、本人からの開示、訂正等の請求に応じる必要がある
これらのことを基本に、個人情報を保護しなければいけません。
当然、個人情報保護に対する社員教育も必要になります。
参考として、以下の記事もご覧ください。