改正個人情報保護法が5月30日から適用されます
久々の更新です。
さて、今回は今月末から施行適用される新個人情報保護法について
先に結論を書くと、新個人情報保護法が施工される5月30日以降
全ての事業者に個人情報等について守るべき義務が課されます。
『個人情報保護法』という名前は聞いたことがあると思います。
でも、美容院やエステサロン・接骨院などの小規模事業者にとっては別に関係のなかった話で、どのような法律なのかすら知らなかったと思います。
今までの「個人情報保護法」も小規模事業者を対象に含んでいましたが、
この法律にある【個人情報取扱事業者の定義】の条文では国の機関や政令で定める者は適用除外としており、
その政令では「過去6ヶ月以内のいずれの日においても5000を超えない者」とあります。
これまで小規模事業者が「個人情報保護法」に関係のなかった根拠はこの部分です。
しかし、新法ではこの「政令に定める者」が削除されます。
要は、国の機関以外は全ての事業者が対象(個人情報取扱事業者)となります。
「全ての事業者」と書きましたが、事業者とは誰でしょうか?
ここでいう”事業”としては、個人・法人、営利・非営利を問いません。
これまで適用除外だった事業者に絞って具体的に言えば、
個人商店でも非営利団体(町内会・自治会等)であっても取扱事業者になります。
もちろん個人情報を全く扱っていないのであれば取扱事業者には当たりませんが。
では、取扱事業者になればどのような義務が課されるのでしょうか?
義務の前に、個人情報は
1.個人情報
2.個人情報データファイル等
3.個人データ
4.保有個人データ
この4つに分類される ということを知っておいて下さい。
1.3.4.でそれぞれ義務が変わります。
1.利用目的の特定・通知など
3.安全性の確保など
4.定めた事項の公表など
それぞれの主な義務を上げてみました。
リンクとして個人情報保護委員会のHPなどを貼っておきますので、
気になる方は確認してみて下さい。
個人経営ならば、金銭的にもご自身で調べながら対策していくことも可能でしょう。
でも、持っている情報を分類しないと義務も分かりません。
当事務所では1年前から個人情報保護法セミナーを行ってきました。
その時点なら毎日の仕事をしながらでも対策できたでしょう。
あと半月で日常業務をこなしながら対策できるでしょうか?
もしお急ぎなら行政書士tēstū事務所にお任せ下さい。
また「自分でやってみたけど、これでいいのかな?」と
