ブログ

個人情報保護法改正ですべての企業にセキュリティ対策を義務化

◆個人情報の「活用」と「保護」をめぐる変化
個人情報保護法が約10年前に完全施行された後、通販サイトでの購買履歴のような、施行当時には想定されていなかったデータが“ビッグデータ”として注目されるようになり、個人情報の定義や取扱いに関するルールを見直す必要が生じてきました。
また、来年1月からマイナンバーが導入されると、バラバラに存在する個人情報もマイナンバーを通じて個人を特定できる可能性があるため、従来の範囲を拡大して企業にセキュリティ対策を講じさせる必要があります。

◆漏洩は企業の「信用」も「利益」も消失させる
大きな話題となったベネッセの事件では、今年1月29日に1,789人の被害者が総額約9,840万円の損害賠償請求訴訟を起こしています。
また、親会社が2月に公表した連結決算では純利益が前年同期比82.2%減となり、顧客の信用も会社の利益も、事件をきっかけに失われてしまいました。
訴訟規模は今後も拡大する模様であり、個人情報の漏洩は企業存亡の致命傷となり得ることから、セキュリティ対策は必須と言えます。

◆「改正個人情報保護法案」の概要
政府は上記の変化や事件を受け、3月10日に改正法案を閣議決定し、国会に提出されました。
同案では、個人情報の定義に「個人識別符号が含まれるもの」が加わったほか、「データベース提供罪」が新設され、不正な利益を図る目的での個人情報データベースの提供・盗用は、1年以下の懲役または50万円以下の罰金に処せられます。
また、第三者から個人データの提供を受ける場合、その取得の経緯の確認や記録の作成等を義務付けます。
さらに、個人を特定できないように加工した「匿名加工情報」の取扱いに関するルールや「個人情報保護委員会」の設置も盛り込まれました。

◆早めの対応着手がお勧め
改正法の施行後は、個人情報の取扱件数等にかかわらず、すべての事業者が個人情報保護法の対象となり、セキュリティ対策が義務付けられます。
対策には、自社で扱うすべての個人情報の洗出しと種類に応じた取扱いルールの策定が必要であり、準備に時間がかかりますので、拙速な対応によるトラブルを避けるためにも早めに着手することをお勧めします。

ページ上部へ戻る