2005年4月に施行された個人情報保護法により、ホームページ上でも「個人情報保護方針」「プライバシーポリシー」といった形で事業者としての個人情報保護の取組を公表しているかと思われます。
今回、時代のニーズにあわせて個人情報保護法の改定がおこなわれます。2017年5月30日施行となります。
大きな改正点は
旧法では、取扱う個人情報が5000人以下の事業者は適用除外されていましたが、この措置がなくなりました。
改定後は、個人情報データベース(注1)を事業に用いている事業者は、すべて「個人情報取扱事業者」となります。企業だけでなく、個人事業主・NPO法人・自治会・同窓会等も該当し得ます。
注1 個人情報データベース・・・個人情報を「容易」に検索できる形で体系的に構成したもの
「個人情報」に該当するものには
- ・本人の氏名
- ・防犯カメラに記録された情報等本人が判別できる映像情報
- ・指紋認証データ
- ・顔認識データ
- ・運転免許証の番号
- ・マイナンバー等
があります。これらの情報は個人情報保護法下で管理をする必要があります。
「個人情報保護方針」「プライバシーポリシー」をホームページ上で公表している事業者の方は、適切な管理をされていることと思われます。
その上で、定期的に個人情報に該当するものの洗い出しをし、情報のセキュリティ対策を行っていく事が重要です。
弊社でのセキュリティ対策関連記事も併せてご覧ください