改正個人情報保護法が5月末に全面施行！ 複雑化する個人情報管理への企業の向き合い方

2015年9月に成立した改正個人情報保護法が、いよいよ本年5月30日に全面施行となります。改正個人情報保護法では、新たにいくつかの概念が加わり、個人情報と定義される内容が幅広くなったのが大きなポイントです。

新しい個人情報「要配慮個人情報」とは？

新設された「要配慮個人情報」とは、本人の人種や信条、病歴、社会的身分など、その取り扱いに配慮を要するものです。例えば、健康診断の結果も含まれるため、企業はその情報の取得時、また第三者に提供する際に本人の同意を欠くことができなくなります。また、指紋やDNA、旅券番号や免許証番号などは個人識別符号と定義され、単独で個人情報とみなされます。氏名と住所というように組み合わせることで個人情報に該当するケースもあります。

改正個人情報保護法は様々な変更を受けた分、間違えやすい部分もあるため、今一度個人情報の定義を確認しておくことが大切と言えます。

■個人情報の名称と定義

引用：寺田眞治著「システム開発、法務担当者のための2015年改正個人情報保護法実務ハンドブック」

企業はどう個人情報管理に向き合うべきか

今まで以上に慎重な扱いが求められる個人情報。まずは、社内にある個人情報を洗い出し、管理者や権限などを明確にしていくことが重要です。現状を把握し、一つ一つの課題をクリアにしながら、企業の方針に則したデータフローやプライバシーポリシーなどを確立する必要があります。

個人情報の管理には「P-Pointer」

PCやファイルサーバのどこにどんな個人情報が保存されているのか、手動では多大な時間がかかるうえ、見つけ出せない可能性もあります。弊社が提供する個人情報検出・管理ソリューション「P-Pointer File Security」なら、様々なファイルの中から個人情報と思われるものを洗い出し、適切なサーバやフォルダに自動で移行させることができます。不要な個人情報は、自動で削除することも可能です。企業のポリシーに従った適切な管理体制を築けるため、管理の負担も大きく削減されるのが特長です。

改正個人情報の全面施行を機に、個人情報の整理や管理方法を見直してみてはいかがでしょうか。

※改正法の施行に向け特定分野ガイドラインが発表されました。（2017年3月6日、以下更新）
・金融分野における個人情報保護に関するガイドライン
出典：個人情報保護委員会ウェブサイト （PDF資料）

＼P-Pointer導入企業様の事例はこちら／


＼PCに個人情報を置き忘れていないか「無料体験版」でチェック／