改正個人情報保護法が、平成29年5月30日より全面施行されます。
改正前の個人情報保護法では、5,000件を超える個人情報を保有する事業者のみが個人情報保護法の適用対象でした。
しかし、改正個人情報保護法では、保有している個人情報が5,000件以下の事業者であっても、適用の対象になります。
これまで個人情報保護法の適用対象ではなかった小規模事業者も、個人情報保護法の規制を把握し、対応する必要があります。
個人情報保護指針とは?
個人情報保護方針とは、認定個人情報保護団体が、安全管理措置や匿名加工情報の作成方法等、法律に定められた義務に関して業界の特性に応じた具体的な履行方法等を定める自主的なルールのことです。
認定個人情報保護団体は、所属する対象事業者に対して、個人情報保護指針を遵守させるために必要な指導、勧告等を行わなければなりません(第53条)。
認定個人情報保護団体は、消費者や有識者の意見を聴きながら個人情報保護指針を作成するように努め、作成後は、個人情報保護委員会に同指針を届け出なければなりません。
届け出られた同指針は、同委員会において一覧性をもって公表さ れます。
※ 認定個人情報保護団体とは
事業者の個人情報の適切な取扱いの確保を目的として、国の認定を受けた民間団体(法人、又は代表者若しくは管理人の定めのある団体)のことです。
改正個人情報保護法の全面施行前は各主務大臣の、施行後は個人情報保護委員会の監督(認定、指針の届出受理、報告徴収、命令、認定取消)を受けることとされています。
また、認定個人情報保護団体は、法律上、
- 対象事業者の個人情報等の取扱いに関する苦情の処理、
- 対象事業者に対する情報の提供、
- そのほか必要な業務を行うこととされています。
(第47条~第49条)