2020年3月10日に閣議決定され国会に提出されていた「個人情報の保護に関する法律等の一部を改正する法律案」が、6月5日に国会で可決、成立しました。
施行日は2年を超えない範囲、となっておりますので、おそらく2022年春頃に施行されるのではないでしょうか。
改正内容自体は法律の専門家にお任せするとして、改正の簡単な概要と、IT目線で気にしないといけないポイントをお伝えいたします。
改正法のポイント
個人情報保護委員会のサイトの以下のページにある「概要資料」にまとめられています。
個人情報保護委員会のホームページです。令和2年6月12日発表の「個人情報の保護に関する法律等の一部を改正する法律」の公布…
実務的に影響がありそうな部分にさらに絞って記載すると、以下のようになります。
- 漏えい等が発生し、個人の権利利益を害するおそれがある場合は、委員会への報告及び「本人への通知」が義務化されます。
- 個人情報を加工し、個人が特定できないようにした「仮名加工情報」という立て付けが新設。「個人が特定できない」とは、例えば、氏名を削除すれば個人が特定できなくなる、といったことを指します。これに適合すると、一部の規制が緩和されます。
- 違反時のペナルティが引き上げられます。罰金刑が50万以下 → 1億円以下 となります。
企業・事業者として特に気にしないといけないこと
1. 漏えいした場合の対応がより大変
例えば、サイバー攻撃で個人情報がシステムから流出。
不正アクセスが原因の場合は、例外なく本人への通知が義務付けられます。
特に、顧客が法人ではなく個人の場合、個人情報の取得は避けられないことが多いでしょう。
紛失したPCから社内システムにアクセスされる、などもありうるケースです。
100%の対策は不可能ですが、もしPCを紛失してもxxでガードできるから大丈夫、など、今一度、ケースを見直し、対策をしておくべきです。
2. データ分析等は多少やりやすく
「仮名加工情報」に関連しますが、大量データの分析などは多少やりやすくなりそうです。
過度なデータ管理(個人情報管理)は、企業を疲弊させます。
法改正に合わせて、ルール等も見直しましょう。
テレワーク、リモートワークの普及とともに
個人的な感覚ではありますが、個人情報保護法が成立して以来、未だかつてない危機の状況と感じております。
新型コロナの影響による、テレワーク、リモートワークの普及。
普及というよりも、利用せざるを得ない状況。
元々仕組みやルールを用意していた企業ならいざ知らず、どうしようもないので利用を開始した企業も多いでしょう。
セキュリティは、仕組み+本人の意識 がないと成り立ちません。
性善説では成り立たない可能性が高いです。
外部から仕事をすることのセキュリティリスクを、今一度再点検されるとよいと思います。
セキュリティ対策を効果的に!
セキュリティ対策は、企業にとっては「守り」のためのコスト。
いくら実施しても、売上が向上するケースはあまりないでしょう。
また、セキュリティ対策はどこまで実施してもイタチごっこであり、青天井でコストがかかってしまう世界です。
そのため、より効率のよい対策の検討、コストの使い方が重要になります。
弊社においても、「対策方法検討」といったスタート地点からご相談を承ることが可能です。
より上手に対応したい。
こんな対策の仕方で問題ないのか不安。
お悩みのことがございましたら、お気軽にご相談ください。
悩んでいる時間、自分たちのみで頑張るコストが無駄です。
外部の力を積極的に有効活用ください!
以下ページにアクセスいただき、「IT顧問サービス」の申込フォームより、お問い合わせください。
国家資格「情報処理安全確保支援士(登録セキスペ)」登録者が対応させていただきます。
一般的に、日本の企業におけるIT投資額は「売上の1%」と言われます。
(もちろん、業界によってかなりの違いがあります。)
その中で、攻めのIT投資、守りのIT投資が必要となります。
戦略的にIT投資を行い、企業を成長させましょう!
メルマガ登録
『メルマガ Professional's eye』
週1回、3分で楽しめます。
詳細はこちら >>>
広告を含むご案内のメールをお送りする場合があります。
One more thing
カフェでノートPCを利用。
しかし、横の人に普通にメールが見られてしまいますよね。
カフェでの仕事を禁止するという運用ルールも考えられますが、「覗き見防止シート」を装着するだけでも効果はあり。
こういった些細なことでも、社員の方のセキュリティ意識は高められるものです。
カフェでMacBookProを使って仕事をすることも多いのですが、その時に気になるのが周囲の人から画面が見えるということ。 どうでもよいネットサーフィンならよいのですが、機密情報を扱うこともあるため、見られてしまうのは絶対にNGです。 […]