事の重大さの割にはあまり世間で話題になっていないような気がしますが、2016年12月に個人情報保護法が改正されることが決定しました。2017年5月30日に施行されます。
いくつか変更点があるのですが、あいまいだった部分がはっきりしただけのようなものや特殊なケースを想定したものが多く、これまでも個人情報取扱事業者として気をつけて個人情報を取り扱ってきた企業は、あまり運用を変える必要がないかも知れません。
その中で、なんといっても大きな変化は、5000人要件がなくなったことです。これまでは、5000人を超える個人情報を保有する事業者のみが個人情報取扱事業者として責務を負わされることになっていましたが、今回の改正で規定がなくなり、実質すべての事業者が個人情報取扱事業者としての責務を負うことになります。小規模な店舗などでも対象となりますので、急ぎ個人情報を保護する仕組みの構築が必要です。
これは大変なことだと思うのですが、その割にはあまり世間で話題になっていないような気がしますね。事業主の皆様、対策はお済でしょうか?
いずれにせよ多くの事業者が新たに個人情報取扱事業者となるので、これを機会としてプライバシーマーク取得のなどを通して自社の個人情報保護の体制を構築するのが良いかも知れません。
個人情報保護の新しいガイドラインは下記のリンクからダウンロードできます。
https://www.ppc.go.jp/personal/legal/