改正個人情報保護法が2017年5月30日から施行されました。
今までと違い、個人情報の保有件数が5000人以下の企業も法律の対象となるため、必然的に全事業者が対象となります。またグレーゾーンが撤廃され、個人情報がどういうものか明確化されました。さらに罰則刑、禁錮刑といった罰則規定として「データベース提供罪」ができました。企業側は個人情報を今まで以上に慎重に、厳重に扱わなければならなくなりました。もはや事後処理的な防犯だけでは十分とは言えません。
そのための情報漏洩対策として、個人情報取り扱いエリアの侵入警戒・入退出管理・防犯カメラなどといった「安全管理措置」を是非ご検討ください!
顔画像データ・認証用指紋データ・個人番号(マイナンバー)・運転免許証番号・パスポート番号・基礎年金番号・保険証番号などが個人情報となります。
それにくわえて、人種・信条・社会的身分・病歴・犯罪履歴・犯罪によって害を被った事実などを対象とした「要配慮個人情報」ができました。
個人情報データベースなどを取り扱う個人情報取扱事業者やその従業者などを対象としたもので、不正な利益を図る目的で個人情報を提供もしくは盗用した場合、1年以下の懲役または50万円以下の罰金を科せられるという罰則です。そのためオフィス内でも、特定個人情報の管理者以外の目に触れないように区域を設定した入退室管理や、持ち込み機器や社員による不正の防止を目的とした内部管理対策が必要です。
改正法では、個人データの第三者提供にあたり提供側・受領側それぞれに対して、受け渡しに関する情報の記録・保存が求められるようになります。また要配慮個人情報となり得る情報に関しては、所得時の本人の同意が必要になるといった、新たな対応が必要です。
また匿名加工情報に関しても、それ自体は個人情報ではないものの、別途取り扱いルールを準備しなければなりません。企業は個人情報保護方針や関連する規定・マニュアル類についての見直しを検討し、あわせて社内体制の整備を行う必要があります。
特に小規模取扱事業者においては、個人情報保護に関する十分な措置が取られていないケースもあるので、改正法の施行に向けて早期の準備対応が望まれています。
個人情報保護強化の観点から個人データの不正な提供や盗用については厳しく取り締まる姿勢も打ち出されています。個人情報データベースの設置場所の入退室管理、データベースへのアクセス制御などといった安全管理体制に関しては、改めて自社の状況をチェックのうえ、必要に応じて改善しなければなりません!
↓
☆情報漏洩を防ぐための安全管理措置
防犯カメラにくわえて、機密情報を管理しているもの以外が簡単に立ち入らないように入退室管理システムを導入したりすることで、きめ細かな防犯対策をしていることを社員に感じさせることによる「抑止力」としても機能します。
社外からの侵入者に対しては、セキュリティキーパーを外部に設置することで侵入者を威嚇撃退したり、外周警備で敷地内・建物内にセンサーを配置することで侵入を諦めさせる警備システムを導入するべきでしょう。情報を盗み出された後に対処するのではなく、それらを未然に防ぐ「狙われない、入らせない防犯対策」が有効といえます。
詳しくは→情報漏洩を防ぐ