【メルマガ】要注意!!個人情報保護法改正法案が成立、データ管理に重大な影響が!!(2020年07月28日)

2020年3月10日に閣議決定され国会に提出されていた「個人情報の保護に関する法律等の一部を改正する法律案」が、6月5日に国会で可決、成立しました。
施行日は2年を超えない範囲、となっておりますので、おそらく2022年春頃に施行されるのではないでしょうか。

改正内容自体は法律の専門家にお任せするとして、改正の簡単な概要と、IT目線で気にしないといけないポイントをお伝えいたします。

改正法のポイント

個人情報保護委員会のサイトの以下のページにある「概要資料」にまとめられています。

実務的に影響がありそうな部分にさらに絞って記載すると、以下のようになります。

  • 漏えい等が発生し、個人の権利利益を害するおそれがある場合は、委員会への報告及び「本人への通知」が義務化されます。/li>
  • 個人情報を加工し、個人が特定できないようにした「仮名加工情報」という立て付けが新設。「個人が特定できない」とは、例えば、氏名を削除すれば個人が特定できなくなる、といったことを指します。これに適合すると、一部の規制が緩和されます。
  • 違反時のペナルティが引き上げられます。罰金刑が50万以下 → 1億円以下 となります。

企業・事業者として特に気にしないといけないこと

1. 漏えいした場合の対応がより大変

例えば、サイバー攻撃で個人情報がシステムから流出。
不正アクセスが原因の場合は、例外なく本人への通知が義務付けられます。

特に、顧客が法人ではなく個人の場合、個人情報の取得は避けられないことが多いでしょう。

紛失したPCから社内システムにアクセスされる、などもありうるケースです。

100%の対策は不可能ですが、もしPCを紛失してもxxでガードできるから大丈夫、など、今一度、ケースを見直し、対策をしておくべきです。

2. データ分析等は多少やりやすく

「仮名加工情報」に関連しますが、大量データの分析などは多少やりやすくなりそうです。
過度なデータ管理(個人情報管理)は、企業を疲弊させます。
法改正に合わせて、ルール等も見直しましょう。

テレワーク、リモートワークの普及とともに

個人的な感覚ではありますが、個人情報保護法が成立して以来、未だかつてない危機の状況と感じております。

新型コロナの影響による、テレワーク、リモートワークの普及。
普及というよりも、利用せざるを得ない状況。

元々仕組みやルールを用意していた企業ならいざ知らず、どうしようもないので利用を開始した企業も多いでしょう。

セキュリティは、仕組み+本人の意識 がないと成り立ちません。
性善説では成り立たない可能性が高いです。

外部から仕事をすることのセキュリティリスクを、今一度再点検されるとよいと思います。

セキュリティ対策を効果的に!

セキュリティ対策は、企業にとっては「守り」のためのコスト。
いくら実施しても、売上が向上するケースはあまりないでしょう。
また、セキュリティ対策はどこまで実施してもイタチごっこであり、青天井でコストがかかってしまう世界です。

そのため、より効率のよい対策の検討、コストの使い方が重要になります。

弊社においても、「対策方法検討」といったスタート地点からご相談を承ることが可能です。

より上手に対応したい。
こんな対策の仕方で問題ないのか不安。

お悩みのことがございましたら、お気軽にご相談ください。
悩んでいる時間、自分たちのみで頑張るコストが無駄です。
外部の力を積極的に有効活用ください!

以下ページにアクセスいただき、「IT顧問サービス」の申込フォームより、お問い合わせください。
国家資格「情報処理安全確保支援士(登録セキスペ)」登録者が対応させていただきます。

IT顧問サービス

『IT顧問サービス』とは 貴社の「IT駆け込み寺」として、ITに関するご相談を何でも承るサービスです。 「IT」のご不安を全面的にサポートし、さらには「IT」を武器として活用できるようご支援いたします! 初回ご相談は 3,[…]

一般的に、日本の企業におけるIT投資額は「売上の1%」と言われます。
(もちろん、業界によってかなりの違いがあります。)

その中で、攻めのIT投資、守りのIT投資が必要となります。

戦略的にIT投資を行い、企業を成長させましょう!

メルマガ登録をする!!(無料)

    お名前(ハンドルネーム可)*
    メールアドレス*
    個人情報の取扱いについて* Privacy Policy

    ご入力頂いたメールアドレス宛に、広告を含むご案内のメールをお送りする場合があります。
    また、ご入力いただいた個人情報は「Privacy Policy」の記載に基づいて適切に管理します。

    One more thing

    カフェでノートPCを利用。
    しかし、横の人に普通にメールが見られてしまいますよね。

    カフェでの仕事を禁止するという運用ルールも考えられますが、「覗き見防止シート」を装着するだけでも効果はあり。
    こういった些細なことでも、社員の方のセキュリティ意識は高められるものです。

    関連記事

    カフェでMacBookProを使って仕事をすることも多いのですが、その時に気になるのが周囲の人から画面が見えるということ。 どうでもよいネットサーフィンならよいのですが、機密情報を扱うこともあるため、見られてしまうのは絶対にNGです。 […]

    バックナンバーに戻る

    記事情報や役立ち情報を発信します!
    Click to Hide Advanced Floating Content
    Click to Hide Advanced Floating Content