みなさん、こんにちは。中野裕二です。
改正個人情報保護法の全面施行日が、2017年5月30日に正式決定されましたね!
2017年春に全面施行されると長い間アナウンスがあったので、私たちコンサルタントの業界では、2017年4月1日に施行されるものだと確信をしておりました。
しかしよく考えてみると、4月1日は新入社員の入社式もありますし、いろいろと忙しいですから、法律対策をする総務部は対応不可能ですよね。
特に今回の改正個人情報保護法では、日本全国440万社(個人事業主を含む)が法律の対象ですから、社内規程を作ったり、管理台帳を作ったり、セキュリティ対策をしなければなりませんので、ゴールデンウィーク明けのあまり忙しくない時期を施行日とした方が、しっかり準備ができることは確かですよね。
ところで、今回の改正個人情報保護法では、直罰規定はデータベース提供罪だけですので、個人情報を故意に第三者へ提供しない限り、直ぐに逮捕されるわけではありません。
個人情報を間違えて漏洩させてしまった場合でも、行政指導が最大2回行われますので、個人情報保護委員会から行政指導を受けてから社内規定を用意したりセキュリティ対策を行っても大丈夫です。いわゆる【知らなかった】でも許される法律です。
ただし、個人情報を漏洩してしまい、民事訴訟で訴えられた場合には、何も対策をしていなかったら、損害賠償を支払わなければなりません。裁判に全面敗訴することになります。
また、何も対策を行わなかった場合には、お客さんから個人情報を預かることができませんので、名刺印刷会社やDM発送会社、ホームページ制作会社、クラウドサービス会社、倉庫会社、宅配会社、デザイン会社などは、事実上、倒産する可能性があります。
個人情報を委託先の会社へ預けて仕事をしてもらうような会社は、今から必ず対策が必要です。社労士や税理士も同じですね。その他、派遣会社では、きちんと改正個人情報保護法の教育が完了した人を派遣して欲しいと必ず言われますので、派遣会社も早々に法律対策が必要です。
また、今回の改正個人情報保護法では、ビックデータ保護法も組み込まれてしまいましたので、ビックデータ事業を行おうとしている会社は要注意です。
その他の注意事項としては、やはりマイナンバー法です。
マイナンバー法は、個人情報保護法の特別法として作られていますし、1件でも社内にマイナンバーが存在する会社や個人事業主は、マイナンバー法対策が必須ですので、今回の改正個人情報保護法対策で、同時に対策を済ませてしまった方が良いでしょう。
今後は、改正個人情報保護法対策の具体的な方法について、解説をしていきたいと思います。