セミナー・教育｜株式会社 エスケイワード コンサルティング事業部

個人情報改正個人情報保護法解説その4 小規模取扱事業者への対応

これまで取り扱う個人情報の数が5,000以下の事業者は規制の対象外でしたが、今回の改正法により、規制の対象になりました。

過去には、「自社は個人情報を5,000件も持っていないので、安全管理措置は不要」ということもありましたが、その5,000件以下の例外の制度を廃止となりました。

※以下の条項が削除となりました。

今まで、小規模事業者だった（5,000件以下の個人情報取り扱い）から保護法対象外なので安全管理措置は不要、ということにはならなくなります。

但し、改正法の附則において、個人情報保護委員会はガイドラインの策定に当たって小規模事業者に配慮する旨も規定されました。

安全管理措置として求められる要素の例として、は以下となります。

ここで注意すべきポイントは、この5,000件ルールで適用除外を廃止した意図ですが、情報漏洩の事件・事故は、ほぼ毎日のように発生しています。
また、その漏洩事件の中で、委託先で漏洩したケースは少なくありません。

全ての企業が法改正の対象となることで、安全管理措置を取ってもらい、日本国全体のセキュリティを高めようという意図があるかもしれません。

ここでポイントとなるのが、委託先の監督ではないでしょうか？

プライバシーマークやISMS（ISO27001）を取得している企業様は、今回の法改正に伴い、委託先の監督をどう実施しているか、改めて見直す必要があるかもしれません。

委託先評価や、委託先監督のための体制づくりが必要な場合は、こちらから是非お気軽にお問い合わせください。

お問い合わせ