読者です 読者をやめる 読者になる 読者になる

改正個人情報保護法

先日、顧問先で従業員向けセミナーを行ってきました。個人情報保護法を中心とした企業が気を付けなければならない個人情報の管理についてです。

個人情報保護法の改正(来月施行されます)で、法律の適用範囲が大幅に広がりました。現行法では取り扱う個人情報の数が5000件以下の企業は適用から除外されていましたが、今回の改正でこの規定が撤廃されました。これにより、個人情報を1件でも持っている事業者には個人情報保護法が適用されることになります。つまり、ほぼすべての企業、事業者に適用されるということです。この改正を受け、多くの中小企業は個人情報の取得、管理の見直しに取り組んでいます。

ただ、セミナーを開催してみて感じたのは、企業にとって必要なのは、個人情報保護法の改正に対応するということよりも、まずは個人情報に関する規制、リスクを正しく理解するということです。例えば、個人情報保護法に照らして問題がないからこの情報は開示しても大丈夫、などと思っていると、個人情報保護法との関係では適法でも、対象となる個人のプライバシー権を侵害するものであれば民法上の不法行為にあたり損害賠償請求を受けてしまうこともあります。逆に、個人情報保護が騒がれているからといって、その企業に必要に迫られている訳でもないのに高額な費用をかけてプライバシーマークを取得してしまい、従業員研修などで業務を停滞させてしまうという勿体ないこともあります(プライバシーマークというのは、企業が個人情報保護につき一定の水準をクリアしていることを表示するものですが、個人情報保護法が要請しているものではないため義務的なものではありません。その割に、取得に際しては上記の研修など結構な負担を要します)。

このように個人情報保護関連の法規や制度は、その位置づけや、誰が誰を規制しているのか、何が法的義務で何が努力目標なのかなど、結構ややこしくて理解が難しいところがあるため、企業におかれましては、まずはそのあたりの整理、理解からはじめていただくことをおすすめします。

 

www.city-lawoffice.com