改正個人情報保護法、何が変わった？ “ひと事では済まない”見直しポイント

[PR／ITmedia]

PR

　改正個人情報保護法が2017年5月30日、全面施行されました。近年、個人の性別や年齢、住所などからサービスをおすすめする――というように、ひと昔前なら想定されなかったデータ活用が増え、その分だけ漏えい時のリスクも高まっています。そうした変化を受け、個人情報の取り扱いルールが大きく変わりました。

　改正法は、何が変わったのでしょうか。注目すべきは「全ての事業者が適用対象になる」ということ。改正前は、取り扱う個人情報の数が5000件分以下の事業者は対象外でした。しかし「個人情報取扱事業者」の定義が変わり、どんな企業も1件でも個人情報があれば適用対象になりました。

　個人情報保護法では、事業者が「安全管理措置」を講じるよう定めています。個人情報の漏えいを防ぐために（1）組織的安全管理措置、（2）物理的安全管理措置、（3）人的安全管理措置、（4）技術的安全管理措置――の4点で、適切な管理措置を実施しなければなりません。全事業者が対象となったのですから、そうした対策ができているか、いま一度チェックするべきでしょう。

　とはいえ、何からチェックすればよいのか、チェック漏れがないかと迷う人も少なくないはず。そんな人のために、安全管理措置の実施すべきポイントを確認するための「セルフチェックシート」を大塚商会が公開しています。

セルフチェックシートでは（1）組織的安全管理措置など、カテゴリーごとに見直すべきポイントがまとめられています

　シートは（1）〜（4）のカテゴリーで全15項目をチェックする仕組みになっています。例えば「個人データの取り扱いに関する規定を定め、その運用ができていますか」など、見直すべきポイントがまとめられています。大塚商会のWebサイトからダウンロードできますので、この機会に確認してみてはいかがでしょうか。

ITmedia NEWS編集部の「ここがポイント」

個人情報を含むデータが新しいサービスやビジネスの源泉になる一方、特定の企業を“狙い撃ち”する標的型攻撃が急増するなど、どんな企業にとっても情報漏えいリスクは見過ごせないものになっています。改正法の全面施行は、「自社の対策は万全か」をあらためて確認するのにちょうどよいタイミングかもしれません。