横浜市緑区で「法律改正を発信して会社支援」を始めた、社会保険労務士「まえはら」です。

改正個人情報保護法が全面施行(平成29年5月30日)となりました。
今回の改正により、すべての事業者が、個人情報取扱事業者となり、個人情報保護法の適用を
受けることとなります。
御社の対応はお済みでしょうか?

「個人情報」となると範囲が大変に広くなります。
メールのアドレス帳(スマートフォンや携帯電話等のアドレス帳も該当します)、社員名簿等々・・・
そう考えていくと、個人情報を扱わない従業員の方が少なく、情報漏えいを防いでいくとなると、
 全部署、全社員が「どの業務で、どんな情報を、どのように扱っているのか」を、しっかり確認して
 いかなければなりません。

-----------------------------
改正個人情報保護法への対応がこれからの場合には、
「以下の手順」でご対応されてみてはいかがでしょうか?

★急いで対応しておかなければならないこと(必須)
 1. 自社の個人情報保護責任者を決める
 2. 社員教育をする

  社員教育を先にしておくことで施行日以降の情報漏えいリスクを減らし、
  さらに、「何が個人情報になるのか」を全社員が理解することで部署ごとの棚卸に役立ちます。
  また、どのようなものが個人情報になるかわからないという方も多いので先立って社員研修を
  行うと棚卸がスムーズになります。

★次にしなければならないこと
 3. 部署ごとに情報の棚卸をする
 4. 「誰が、どの業務で、何のために、その個人情報を保管・利用しているのか」と
    いうルール作りをする

  個人情報の棚卸を行うことで、「目的以外の利用がないか」「必要のない社員も扱えるように
  なっていないか」を確認できます。
また、不要な個人情報があれば、漏えいのリスクを下げるために、この機会に廃棄しましょう。
  セキュリティ強化の対応にかけられる時間も人員も費用も限られています。
  どの情報が漏えいしたらリスクが大きいのかを確認し、リスクの大きいところから対応して
  いきましょう。

 ◎個人情報保護ガイドラインでは、近年の情報漏えい事案を背景として、安全管理の強化が
  求められています。ルール作りの際に、ガイドラインに沿った安全管理ができているか
  確認しておきましょう。

-----------------------------

◎保有個人データが5000件以下の会社も対象になりました。
 個人事業主やNPOも同様です。

 これまでの個人情報保護法では、保有している個人情報が5000人分以下の
 事業者(小規模取扱事業者)には適用されませんでしたね。
 しかし、5月30日以後は、小規模取扱事業者であっても個人情報保護法が適用になります。

 つまり、「うちは扱う個人情報が少ないので、対象じゃなかった」という言い訳が、
 あらゆる企業や組織で使えなくなくなりました。

 また、個人事業主やNPO・自治会などの非営利組織であっても「個人情報取扱事業者」に
 当たりますので、注意が必要です。

今回は「改正個人情報保護法のセミナーやります」みたいなチラシ広告になりましたね。

 では、また読んでください。

***###***###***###***###***###***###***###***###***###***###
まえはら社労士事務所は、
【この会社でずっと働きたい】と思って頂ける会社作りを応援します。

横浜市緑区の【まえはら社労士事務所】の仕事は、
会社の総務や人事の仕事をあなたに代わって行なうことです。
***###***###***###***###***###***###***###***###***###***###