第37回：個人情報保護法改正

あら、いつも”のほほん”の悦男君、随分と難しい顔ね (^^)/

〇×社さんには、色んなクラウドサービスを導入してるけど、
確かセキュリティ商材はあまり入ってないよね。

セキュリティ対策は費用をかけても、売上拡大には直結しないし、
直接の効果が目に見えにくい分、後回しになりがちよね。

ところで、4月１日に施行された、個人情報保護法改正のことは伝えた？

この法改正も、企業がセキュリティ対策を見直す良いきっかけになるわよ！

仕方ないわね。じゃぁ今回も教えてあ・げ・る！

「個人情報保護法」は、個人情報を取り扱う際のルールを定めた法律よ。

全面施行されてから20年近くたつけど、昨今のインターネットの発展とそれに伴う企業のデータ活用の広がりから、その変化に対応した個人情報の取り扱いを適切に行うため3年ごとに検討を行って必要に応じて改正されているのよ。

今回の改正では、個人情報の取り扱いがより厳しくなり、
企業に課される責任や義務、罰則が強化されたの。

改正のポイントを解説するね。
まず、個人情報の主体である本人（個人）の権利強化よ。

個人情報の開示や削除、利用停止を請求できる対象範囲が拡大された他、
第三者への提供が制限される等、個人の権利がより尊重されたの。

改正前は、事業者側の法律違反を証明できる場合に限り、停止や削除の請求が認められていたんだけど、改正後はそれに加えて個人の権利や利益が害される恐れがある場合も請求できるのよ。

さらに、事業者の義務が強化されたの。

そうよ、今までは「努力義務」だったけど、「完全義務化」されたのよ。

報告の義務化は、さっき説明した「個人情報の開示請求の対象拡大」とともに世界の流れに追随した形よ。

違反したときの罰則も強化されたわ。

命令違反・データベース等不正提供があった場合、法人に科される罰金が大きく引き上げられたの。事業者による組織的な犯罪の抑止・個人との資力の差が考慮されたのね。

そして、個人情報保護団体の認定対象が拡大されたの。

民間による個人情報保護の推進を目的に、個人情報保護委員会が認定する団体で、対象企業に苦情を申し出ても、らちが明かない時に頼れる第三者機関よ。

今までは、対象事業者のすべての分野・部門の業務を行っていたけど
改正後は、特定分野・部門の業務を行う団体も認定されることになったのよ。

その他にも、DXの推進でデータの利活用がキーポイントになっている状況を踏まえ、イノベーションの促進を目的とした「仮名加工情報」が新設されたり、報告徴収・命令の対象範囲が日本国内へサービスを提供する外国の企業も含まれるようになったりしたのよ。

個人情報漏えいによる経営インパクトは甚大なこと、
実際の被害事例もお伝えしてね！

あと、やみくもにセキュリティ商材を提案するのではなく、
しっかり提案ストーリーを考えてね。

個人情報漏えいから、しっかり守るには、まず無防備な個人情報データが
どこにどれだけあるかをしっかり把握すること！

リスクが高い個人情報ファイルのダウンロード保存を防ぐ仕組みと
ＰＣ端末自体を紛失・盗難にあっても情報漏洩を防ぐ仕組みは？

その他、個人情報漏えいを防止には「持ち出しPC」、「内部不正」、
「不正アクセス」への対策が必要よ。

いきなり全部提案は無理があるから、対策の必要性の高い優先順位を、
お客様にしっかりヒアリングすることも忘れないでね。

ガンバレ！

NECのPartner's ORIONプロジェクトなら、各商材提案に必要な情報・
ノウハウが揃っているから、こちらもチェックして。

Partner's ORION

中堅中小企業様の課題を解決する旬な商材をご紹介します。

お疲れ～、今日はここまでね！
これから、ジムなの。

えっ、マシンは使わないわ。キックボクシングを始めたのよ。
護身術で自分の身は自分で守らないと！

色々危ない世の中だし♪

得意技は、”蹴り”！まわし蹴りよ～！
今度、会社で成果を見せてあげるね！