坪井 公夫

 「個人情報保護法」が改正され、平成29年5月30日から、個人情報を取り扱うすべての事業者に「個人情報保護法」が適用されます。個人情報保護ついての概要(改正点、メリット、事業への影響等)をご紹介します。

 

【質問】

「中小企業にも個人情報保護法が適用されると聞きました。個人情報保護についての概要を教えてください」

 

【回答】

  • 個人情報保護法が改正

施行から10年が経過した「個人情報保護法」が改正され、平成29年5月30日に全面施行されました。改正のポイントについては、以下の【図表】を参考にしてください。

図表2

 

改正の注目点は、「5000件要件」の撤廃です。「5000件要件」を簡単に説明すると、「取り扱う個人情報が、5000件以下の事業者は、個人情報取扱事業者に該当せず、個人情報保護法の適用を受けない」というものです。その「5000件要件」が撤廃されるということは、ほとんどの事業者が、改正個人情報保護法の適用を受けるということになります。

 

  • 個人情報を保護することのメリット

個人情報とは、「個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの」と日本工業規格(JIS)にて定義されています。

この個人情報を保護することのメリットとしては、代表的に以下の2つが挙げられます。

 

①取引先との商売がしやすくなる。

委託先選定基準に個人情報保護の項目を設けている企業も多く、適切な個人情報保護を実施していない場合、入札や見積りの段階で不利な扱いを受けるケースもあります。

 

②自社のリスク低減に寄与する

適切な個人情報保護を実施することにより、社員の意識が高まり、リスクマネジメントが強化され、情報漏えいを回避することが可能です。

 

  • 個人情報漏えいによる事業への影響

個人情報漏えいが事業に与える影響としては、以下の3つがあります。

 

①経済的損失

漏えいの代償として、謝罪時に図書券等の金券を提供することが慣例となっており、漏えい件数によっては数億円といった規模になることもあります。また、損害賠償の請求を受けるケースもあります。

 

②会社のイメージダウン

個人情報の漏えい事件は、報道機関に取り上げられることが多く、会社の社会的信用を失うこともあります。

③罰則・ペナルティー

法律による罰則が事業者に科される可能性もあります。

以上のように、個人情報の漏えいは、当該事業者に計り知れない大きな損害を与えることがあるのです。

 

  • 第三者認証の取得

個人情報について適切な保護措置を講ずる体制を整備している証として、第三者認証を取得することも有効です。個人情報保護に関する第三者認証としては、「プライバシーマーク制度」(以下「Pマーク」という)が有名です。

 

  • Pマーク取得支援会社の活用

Pマークを取得するには、審査機関による審査を通過しなければなりません。個人情報保護には、多くの安全管理措置の実施が必要ですし、必要書類も数多くあり、審査準備には多大な労力を要します。

時間と技を購入するつもりで支援会社に相談することも有効でしょう。支援会社選択のポイントとしては、金額面も重要ですが、取得後も自社にて運用できるフォローがあるかどうかを確認することも大切です。

 

 

<プロフィール>

坪井 公夫(つぼい きみお)

中小企業診断士、個人情報保護士

東京都中小企業診断士協会 中央支部 執行委員/青年部 副部長

つぼい経営企画 代表