ビジネスWi-Fiで会社改造(第9回)
Wi-Fiのトラブルに強くなろう―信頼獲得作戦
2020.10.12
2015年の個人情報保護法改正の全面施行により、2017年5月30日からは、取り扱う個人データの数が5000人分未満の事業者であっても、個人情報保護法の適用対象になっています。取り扱う個人データの数には、従業員データも含まれます。これにより、基本的にはすべての事業者に、個人情報保護法の適用があることになりました。
現行法において、中小企業で個人情報を取り扱う場合に、特に注意する必要がある基本的なポイントを、まず説明しておきましょう。
個人情報を取得する場合、個人情報の利用目的を特定し(個人情報保護法15条1項)、通知・公表することが必要とされています(同法18条1項)。個人情報取扱事業者は、通知・公表した利用目的の達成に必要な範囲を超えて、個人情報を取り扱うことはできません(同法16条1項)。
次に、個人情報取扱事業者は、取り扱う個人データの安全管理のために必要かつ適切な措置を講じなければならないとされています(個人情報保護法20条~22条)。これはすべての事業者に適用されますが、中小規模事業者においては、必ずしも大企業と同等の安全管理措置を講じなければならないわけではないとされています。詳しくは、個人情報保護委員会のガイドライン(通則編)「8(別添)講ずべき安全管理措置の内容」を参照してください。
そのほか、個人データを第三者に提供する場合には、原則として本人の同意が必要となります(個人情報保護法23条)。さらに、本人から保有個人データの開示などの請求があった場合、原則として開示などの対応を行う必要があります(個人情報保護法27条~34条)。
現行法における個人情報の取り扱いが適法かを確認するには、個人情報保護委員会の作成した中小企業向け自己点検チェックリストを利用するといいでしょう。
個人情報保護法付則として、法律の施行後3年ごとに、「新個人情報保護法の施行の状況について検討を加え、必要があると認めるときは、その結果に基づいて所要の措置を講ずるものとする」とされていました。
それにより、2020年3月に、(1)自身の個人情報に対する意識の高まり、(2)技術革新を踏まえた保護と利活用のバランス、(3)越境データの流通増大に伴う新たなリスクへの対応などの観点から、個人情報の保護に関する法律などの一部を改正する法律(以下「改正法」)が国会に提出され、6月に成立、公布されました。2022年6月までに全面施行される予定です。
執筆=渡邊 涼介
光和総合法律事務所 弁護士
2007年弁護士登録。総務省総合通信基盤局専門職(2014年~2017年)を経て、現在に至る。主な著作として、『企業における個人情報・プライバシー情報の利活用と管理』(青林書院:2018年5月)、『これ1冊でわかる!仮想通貨をめぐる法律・税務・会計』(ぎょうせい:2018年6月)(編著)がある。
弁護士が語る!経営者が知っておきたい法律の話
2022年6月3日(土)~2023年3月31日(金)
業務効率化関連
DXという言葉はすっかりバズワードとなり、今やすべての企業にとってデジタル化は必須となっています。
しかし、DXの捉え方は会社によってさまざまで、「とりあえずデジタル」のような取り組みをDXと位置付けているケースもございます。
本セミナーでは、まず第一部で企業におけるDXの定義とDX活動を着実に前進させるポイントについてご説明し、第二部ではDX活動の第一歩として「おまかせAI-OCR」を活用したオペレーション改革について、具体例を交えながらご紹介します。
2022年5月11日(木)~2023年3月31日(金)
セキュリティ関連
組織のネットワークに侵入し、重要な業務データの暗号化や盗難と金銭目的の脅迫を行う「侵入型(標的型)ランサムウェア」が猛威を奮っています。
日本でも被害が相次ぎ最大限の警戒が必要な状況が続いていますが、オフィスのリスク・脅威への備えは万全ですか?
本セミナーでは、最新の侵入型ランサムウェア動向とその対策についてご紹介します。