就業規則の力を借りて会社を守る!事業を守る!社員が働きやすい環境を作る!
 |
| 個人情報漏洩防止のために行うハード面の整備も大切だが、最も重要かつ効果的なのは規程の整備と継続的な従業員教育。 | ||||||||||||||||||||||||||||||
|
【個人情報取扱事業者とは】 近年、企業からの顧客情報の流出や個人情報の売買事件などが多数発生しており、プライバシー問題への関心も高まっています。 こうした状況を踏まえ、平成15年5月に「個人情報の保護に関する法律」が成立しました。この法律における民間の個人情報取扱事業者の法適用については、平成17年4月1日の同法の全面施行に伴い行われました。 「個人情報取扱事業者」とは、5,000件以上の個人情報で構成される情報データベースを事業の用に供しているものを指します。「個人情報データベース」とは、個人データの集合物であって、検索可能な状態になっているものを指します。 また、「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(画像や音声などのように他の情報と容易に照合することができ、それによって当該個人を識別できるものを含む)とされています。 さらに「保有個人データ」とは、個人データのうち開示等の権限を有し、6ヶ月以上にわたって保有する個人データのことです。 5,000件という数字は、同一の事業者が複数の事業を行なっている場合、全ての顧客名簿を合算しなくてはなりません。しかも顧客データばかりでなく、自社の社員の名簿(扶養家族なども含む)や個人評価なども個人情報に含まれるものと解されるため、これらの数字も合算する必要があります。 |
||||||||||||||||||||||||||||||
|
【個人情報取扱事業者が遵守すべき規定の概略】 この法律の施行により、企業は様々な義務と責任を負うことになり、違反すると行政処分が下され、場合によっては罰則が科せられます。 その罰則等の内容は、個人情報取扱事業者に対する違反の是正勧告に応じず、さらに主務大臣の命令に違反した場合は、6ヶ月以下の懲役または30万円以下の罰金、主務大臣への報告義務違反につては、30万円以下の罰金に処される、との規定になっており、法人の代表者などにも、行為者とともに罰金刑を科すること等が定められています。 以下には個人情報取扱事業者が遵守すべき規定の概略を列挙します。 |
||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||
|
今後は、企業の情報漏洩対策コストが大きくなり、情報取扱い規制の強化で従来のマーケティング手法にまでも変更を迫られる事態が予想されます。 しかし、一旦情報漏洩が起これば、企業が致命傷を負う可能性がある以上、生き残るためにも、顧客や社員のデータ等個人情報の管理者としての緊張感を常に持って、プライバシーポリシー、個人情報保護規程などの整備、また個人情報保護法遵守マニュアルなどを策定し、従業員教育の徹底を図るなど積極的な環境整備を進めるべきでしょう。 弊事務所では、個人情報保護規程を含めた就業規則の『 防衛戦略的 』作成 ・ 改訂をサポートしています。 各種オプション規程を含めたパックプランのご案内は ⇒こちら |