2017年5月30日に改正個人情報保護法が施行された。施行前後は、新聞やネットなどで「改正により個人情報が使いやすくなる」「IDを削除すれば許諾を得なくても販売可能になる」「5000件以下の個人情報も規制対象となる」といったような話が盛り上がった。
個人情報保護法改正は、中小企業にも影響がある?
いろいろ気になるところはあるが、結局よく分からないので特に何もしていない、という会社が少なくないのではないだろうか。実際のところ、大幅な改正というより、これまでグレーだった部分や、技術や社会情勢の変化から現状にそぐわない部分を見直す意味合いが大きいものだったので、新たに必要な措置や検討すべきことはそれほど多くない。
しかし、全くそのままで問題ないというわけでもない。中小企業にとって気になるのは、これまで個人情報保護法の規制対象外だった、「5000件以下の個人情報の取得や管理も規制されることになった」という点だろう。確かに新しい個人情報保護法では、事実上ほとんどの企業・事業者が「取り扱い事業者」に該当する。
ほとんどの事業者が個人情報保護法の対象に
これまで、企業が保存・管理する取引先の名刺や担当者の情報、顧客情報など5000件に満たない場合、いわゆる個人情報保護法が規定する情報の管理義務や記録業務などが免責されていた。現在は、5000件という保管件数の制限はなくなっているので、得意先や顧客の連絡先など管理する事業者、従業員名簿を作る事業者も、同法に規定される方法で取得の合意を取るなどして、適切な方法で安全に管理しなければならない。
とはいうものの、従業員数が100人以下の中小企業の場合、そのための作業を大企業のように厳密に実施するのは現実的ではないとして免責されている。従って、契約書や約款の中で、個人情報取り扱いについて包括的に記載・合意しても問題ない。
具体的にどのような書類が必要で、どのようなルールを作らなければならないかは、個人情報保護委員会事務局のホームページに中小企業向けのガイドラインや説明資料がアップされているので、これを参照するとよい。
個人情報保護委員会事務局
https://www.ppc.go.jp/
はじめての個人情報保護法~シンプルレッスン(個人情報保護委員会事務局)
https://www.ppc.go.jp/files/pdf/simple_lesson.pdf