改正個人情報保護法が、平成29年5月30日より全面施行されます。
改正前の個人情報保護法では、5,000件を超える個人情報を保有する事業者のみが個人情報保護法の適用対象でした。
しかし、改正個人情報保護法では、保有している個人情報が5,000件以下の事業者であっても、適用の対象になります。
これまで個人情報保護法の適用対象ではなかった小規模事業者も、個人情報保護法の規制を把握し、対応する必要があります。
では、企業は個人情報を取得した後、どのように「保管・管理」すればいいのでしょうか。
事業者は、個人データを保管、管理する際には、その内容を正確に保ち、漏えい防止や安全に管理するために必要な措置をとる必要があります。
「保管・管理」する際の主なルールの概要は、以下です。
データ内容の正確性の確保
個人データは正確で最新の内容に保ち、利用する必要がなくなったときはデータを消去するよう努めなければなりません(第19条)。
安全管理措置
個人データの漏えいや滅失を防ぐため、セキュリティソフトの利用やパスワード設定を行うなど、事業の規模等に応じた適切な技術的措置等をとらなければなりません(第20条)。
従業者・委託先の監督
安全にデータが管理されるよう、正社員、契約社員、アルバイト等の従業者に対して、適切な監督を行わなければなりません(第21条)。
また、個人データの取扱いを委託する場合には、委託先に対しても、適切な監督を行わなければなりません(第22条)。