改正個人情報保護法がスタート、中小企業にも影響大に!
4月1日より「改正個人情報保護法」が施行されます。今回の法改正のポイントがいくつか挙げられておりますが、とりわけ企業活動に影響が大きいと思われるのが、〇個人の権利の拡充〇事業者の守るべき責務が追加〇ペナルティ(法定刑)の強化、です。
例えば、今までは本人による利用停止や消去に関する請求権を、法違反の場面に限定していました。改正によって法違反が行われていない場合でも「本人の個人情報を取扱事業者が利用しなくなった場合」「重大な漏えいなどが発生した場合」、「本人の権利または正当な利益が害されるおそれがある場合」について個人の請求権が拡充されます。
また、これまでは個人データの漏えい発生時において、個人情報保護委員会への報告が各企業の個別対応に委ねる状況でしたが、同委員会に対する報告が事業者の責務として追加されています。
さらに、提供元で個人データに該当しないものの、提供先において個人データとなることが想定される情報(個人関連情報)の第三者提供について、本人の同意が得られていることの確認が義務付けられます。
そして、委員会による命令違反・委員会に対する虚偽報告等の法定刑が引き上げられます。例えば、個人情報保護委員会から命令を受けた者が命令に違反した場合、法人企業であれば従来の30万円以下の罰金から1億円以下の罰金に引き上げられるなど、罰則が大幅に強化されています。
今回の改正とあたかもタイミングを合わせるごとく、サイバー攻撃とそれに対する企業側の対応が連日報道されています。帝国データバンクが3月中旬に実施した調査によると、大企業で「1カ月以内にサイバー攻撃を受けた」と回答したのは34%にのぼっており、中小企業を含めても28%に達したということです。
サイバーセキュリティーへの対応はより身近になっています。個人情報の管理徹底は企業内部はもとより、外部からの侵入や攻撃にもできる限り対策を打つことが求められます。
組織としてどのように情報漏えいに対応していくかの指針が無ければ、未然の防止や、迅速かつ適切な対応につながりません。個人情報漏えい発生時の報告手順の見直しや体制作り、
データの棚卸しやデータの保存環境、アクセス権限などの定期的な見直し、適切なシステムの導入、操作ミスや設定不備による漏えいの対策に向けたトレーニングも必要かもしれません。
JPBMでは、最新情報のタイムリーな提供や、セキュリティシステムやサイバー保険のご紹介等を通じて、これから中小企業にとっても重要課題となる個人情報保護への意識と対策をお手伝いします。