個人情報保護法の改正法が今年5月30日から施行されているのはご存知でしょうか?
メディアで取り上げられたこともありましたが、あまり盛り上がらずに始まっていた、とは私個人の印象です( ̄ー ̄;
何が変わったか、
大きなポイントは以下でしょうか
・これまで規制対象外だった、5000人以下の個人情報保有者も規制の対象となった
・個人情報を取得する際には、本人にその利用目的を明示する
・個人情報を第三者へ提供する際は、本人の同意をとる
ん~、そもそも守っておいて欲しいポイントですがね~( ̄_ ̄ i)
上記のほか、個人情報の定義が明確になったのも大きなポイントですね
個人情報の定義は以下です
生存する個人に関する情報であって、 次の各号のいずれかに該当するものをいう。
①当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電 磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。 次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録 され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を 除く。)をいう。以下同じ。)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができる こととなるものを含む。)
②個人識別符号が含まれるもの
(個人情報保護委員会発信「個人情報保護法の基本」より)
もっとわかり易く書けないものかと思いますが、これでもかなりわかり易い記述です(笑)
具体的には、
氏名、生年月日、顔写真など、個人そのものを特定するもの、マイナンバーやパスポート、運転免許証等の公的番号、DNAや指紋声紋データなどの人間の個体情報などが、個人情報として定義されています
他にも、組み合わせて個人を特定できてしまう、住所や電話番号、メールアドレス等も該当します
個人情報を保有する事業者には、以下のルール遵守が求められます
①取得・利用
取得する際には利用目的を明示し、その範囲外で利用しない
②保管
漏洩しないよう安全に保管し、従業員や外部委託者を含め、全員が安全管理するよう指導する
③提供
第三者へ提供する場合は、必ず事前に本人の同意をとり、提供した日や内容を記録しておく
④本人からの問い合わせへの対応
本人から開示請求や苦情があった場合には、迅速に対応を行う
対策としての手法はいろいろありますが、大事なポイントは、対策後の上記①~④の現状を把握し、一定のルールの下で運用することです
最近主流のクラウドストレージに保管するのが良いだろうと、保管して安心してしまい、誰でもアクセス可能で実はザルだった、なんてことになると、クラウドにする意味がありませんね
保管場所にアクセス権を設定したり、アクセス履歴を残すといったルールを定めておく必要があります
最近では、パソコンの乗っ取りや不正アクセスが話題になっていますので、パソコンやサーバーの対策も必要不可欠です
WindowsOSのアップデートやウイルス対策ソフトの更新、定期的なウイルスチェックなど、ハード面は日頃から気に掛けておきましょう
情報漏洩事故は個々の意識が重要なポイントになりますので、全社で統一の、「情報保護」を常に意識したいですね
個人情報保護委員会のページに資料が掲載されています