2022年4月に個人情報保護法が改正されて数カ月が経過しますが、その内容についてはまだ十分に周知されていないようです。改正によって罰則が強化され、セキュリティ要件が厳しくなっており、中小企業も無関心ではいられません。特に経理部門は個人情報を扱う部署だけに注意が必要です。ここでは「個人情報保護法」の改正ポイントと中小企業の留意点について分かりやすく解説します。
そもそも個人情報保護法とは、どのような法なのでしょうか(以下では、単に「法」というときは「個人情報保護法」を指すものとします)。
この法は、05年に全面施行された、比較的新しい法律です。かつて日本において、「個人情報」を「保護」するための法律はなく、そもそも「個人情報」が「保護」されるという発想もありませんでした。昔は電話帳に個人の氏名や住所が載っていて、誰でも見られるような状態だったという話は、皆さん、親御さんや上の世代の方からよく聞かれているかもしれませんね。
ところが今や、個人情報は一つの守られるべき重要な概念である、という考え方が常識になっています。
他方で、「個人情報」は「保護」されるべきものでありますが、有用に活用されるべきものでもあります。現代において、個人情報を含むデータが、より良い社会を実現するために有用な資産であるという事実は、論を待たないところでしょう。個人情報保護法は、このような個人情報の保護の必要性と有用性に鑑み、両者のバランスを取るような建て付けになっています。
ここでざっと、法の全体像を見てみましょう。
個人情報保護法は、国や地方団体の責務についても定めていますが、われわれビジネスパーソンにとって重要なのは会社の責任ですね。そして会社の中でも、「個人情報取扱事業者」とされた会社は、法が求める対応をしなければなりません。
なお「そもそも『個人情報』とは何を指すのか」という論点もあり、それはそれで意外と深い問題なのですが、まずは氏名や住所、生年月日などをイメージしていただければと思います。そうすると従業員の氏名や住所なども立派な個人情報ですから、基本的にはあらゆる会社が「個人情報取扱事業者」である、ということになります。無関係な会社はほとんどないということですね。
ではわれわれ「個人情報取扱事業者」が何をすればいいのかというと、基本的には5つの場面の話となります。
© 月刊経理ウーマン
Special
PR注目記事ランキング