【法改正】個人情報保護法④/全面施行は平成29年5月30日

平成29年5月30日からは、これまで個人情報保護法の適用がなかった「取扱う個人情報が5,000人以下の小規模取扱事業者」にも、同法が適用されることになります。

今回は、個人情報を保管するとき・他人に渡すとき・開示を求められたときのルールを紹介します。連載も最終回となりますので、最後に基本事項をチェックしてください。

 

◆◆ 個人情報を保管するとき・他人に渡すとき・開示を求められたときの基本的なルール ◆◆     

 

●取得した個人情報は安全に管理する

・個人情報を事業者が保管する際には、安全に管理する必要があります。

例:電子ファイルであればパスワードを設定する、ウィルス対策ソフトを入れる。

紙媒体であれば施錠できるところに保管する。

・従業員が会社の保有する個人情報を私的に使ったり、言いふらしたりしないよう、社員教育を行いましょう。

 

●個人情報を他人に渡す際は、本人の同意を得る

・個人情報を第三者(別法人であればグループ会社でも第三者に該当)に渡す場合は、原則、本人の同意が必

要です。

・ただし、次の場合は、本人の同意がなくても、個人情報を他人に渡すことができます。

→法令に基づく場合(例:警察からの照会)、人命に関わる場合(例:災害時)

→業務を委託する場合(例:商品配送のために配送業者にお客様の氏名・住所を渡す)

●本人からの「個人情報の開示請求」には応じる

・会社が保有している個人情報(個人データ)について本人から開示や訂正等を請求されたときは、会社は対

応する必要があります。請求の方法を決めておくと同時に、本人から個人情報の利用目的を問われた場合に、

きちんと答えられるようにしておきましょう。

 

最後に、個人情報保護委員会なども周知を行っている基本的な5つのルールをチェックしておきましょう。

すべて、YESならOKです。

 

◆個人情報を取得する際、何の目的で利用されるか本人に伝わっていますか?…YES/NO

◆取得した個人情報を決めた目的以外のことに使っていませんか?……………YES/NO

◆取得した個人情報を安全に管理していますか?…………………………………YES/NO

◆取得した個人情報を無断で他人に渡していませんか?(委託などの場合を除く)……YES/NO

◆「自分の個人情報を開示してほしい」といった求めを断っていませんか?……YES/NO

 

☆ 改正個人情報保護法の施行はもう直ぐです。新たに対応を迫られることになる小規模取扱事業者の方に、いきなり大企業並みの規制がかかるということはありませんが、規模にかかわらず、最低限度のルールは守る必要はあります。

 

 

お問い合わせ
フォレスト社会保険労務士事務所 貴社の人事部として "机上の空論"に留まらない ご支援をさせて頂きます!
〒550-0004 大阪市西区靭本町3-3-3サウザント岡崎橋8F
TEL:0120-793520
Copyright© 2012 フォレスト社会保険労務士事務所 All Rights Reserved.