経営お役立ちコラム
2019.11.21 【会社経営】
個人情報保護法の改正による、中小企業への影響
(その1)
- 中小企業向けアプリ「ポケ弁」にて配信した執筆時点のものであり、記事内容およびリンクについてはその後の法改正などは反映しておりません。
- 執筆者個人の責任で発表するものであり、東京弁護士会としての見解を示すものではありません。
- 個別事例に関する法的なアドバイスを行うものではありません。具体的なご相談は、東京弁護士会中小企業法律センターにお問い合わせください。
2001年5月23日に成立し、2005年4月1日に全面施行された個人情報保護法は、施行後10年を経て、2015年9月に改正法律案が成立し、公布されました。
改正法は、公布の日から2年以内、遅くとも2017年9月までに施行されることとなります。
施行されてからの10年の間に、情報通信技術が飛躍的に発展し、事業者が扱う個人情報の内容や量が増大して、その活用の方法も多様化し、経済活動の発展に寄与しています。
その一方で、個人情報の漏えい等の問題が発生し、社会において、個人情報保護の必要性がより強く認識されるようになりました。
かかる状況を受けて、個人情報の保護を図りつつ、適正かつ効果的に個人情報を活用することで新産業の創出、経済の活性、国民生活の向上の実現を可能ならしめることを目的として、今回の法改正に至りました。
全ての個人情報取扱事業者に、個人情報保護法が適用されることになります。
中小企業における個人情報の取り扱いにどのように影響するのでしょうか。
ここでは、改正された点の中でも、中小企業における個人情報の取り扱いに影響すると考えられる項目を中心にご説明します。
取り扱う個人情報の量は関係がなくなります。
まず、中小企業にとって最も重要な点は、今回の改正により、ほとんどの事業者が個人情報保護法の適用を受けることになる点です。
現在の個人情報保護法は、取り扱う個人情報が5000人以下の事業者は「個人情報取扱事業者」には該当しないとして、個人情報保護法の適用対象外としています。
しかし、今回の改正でかかる除外規定が削除されたため、事業者は扱う個人情報の量いかんにかかわらず、1件でも個人情報を扱っていれば、個人情報保護法の規制を受けることになるのです。
たとえば、従業員や顧客の台帳も個人情報データベースに該当しますので、ほとんどの事業者は、個人情報取扱事業者(=「個人情報データベース等を事業の用に供している者」)として、個人情報保護法の適用対象となると想定されます。
法令に則った方法での取り扱いが求められます。
実務上は、これまでも、個人情報保護法の適用を受けない中小企業であっても、取引先あるいは顧客から提供されている個人情報について厳重に保管・管理していたものと思われますが、改正法の施行によって、法令に則った方法での取り扱いをすることが求められるようになるのです。
改正個人情報保護法の概要と中小企業の実務への影響
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/01kaiseikojinjoho.pdf
個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/1212guideline.pdf
Q&A改正個人情報保護法 第二東京弁護士会情報公開・個人情報保護委員会 新日本法規 平成27年