個人情報保護法が厳格化
うっかりしていましたが、本年2017年5月に個人情報保護法が改正になりました。
以前は、5,000人分以下の個人情報しか取り扱わない小規模事業者は対象外だったのですが、これが撤廃になりました。
その他、主なところだけでも下記のような変更点があるようです。
・個人情報を取得する場合は、あらかじめ本人に利用目的を明示する必要がある。
・個人情報を他企業など第三者に提供する場合は、あらかじめ本人から同意を得なくてはならない。
・「オプトアウト(本人の同意を得ないで提供できる特例)」には、個人情報保護委員会への届出が必須となる。
同時に、第三者提供の事実、その対象項目、提供方法、望まない場合の停止方法などをすべて本人にあらかじめ示さなければならない。
・「人種」「信条」「病歴」などの「要配慮個人情報」は、オプトアウトでは提供できない。
おおまかにいって、規制が強化されたといってよいようです。
とくに、これまでは個人情報保護法の規制対象ではなかった「5,000人分以下の個人情報しか扱わない事業者」も対象に加えられるようになったことにより、「あっ、ウチも注意しなくちゃ」という中小企業さんがたくさん出るということ。
個人のパスワードやクレジットカード情報などが大量に漏洩するのは困りますが、 あまり中小零細事業者まで厳しくしてもよいことはないのではないかと思ってしまいますね。