ビジネスQ&A
私の会社も「個人情報取扱事業者」に該当しますか?
創業50年、社員5人の工務店を経営しています。家を引き渡した後も、メンテナンスや定期点検のため顧客情報や図面・施工写真を保存しています。改正個人情報保護法では、私の工務店も「個人情報取扱事業者」に該当しますか?
回答
これまでのように、取り扱う個人情報の数が5,000以下である事業者を規制の対象外とする制度は廃止されたため、個人情報を取り扱う事業者すべてが「個人情報取扱事業者」に該当することになりました。
【個人情報取扱事業者とは】
改正前の個人情報保護法においては、事業のために使用している個人情報データベースに含まれる個人情報の数が5,000を超えない場合は、「個人情報取扱事業者」に該当しないとされていました。このため、多くの中小企業、特にB to Bを主とする企業は、「個人情報取扱事業者」に該当しませんでした。
しかし、個人情報の保護への要請は、情報通信技術の進展によって、ますます強くなってきました。そのため、改正後の個人情報保護法においては、事業のために使用している個人情報データベースに含まれる個人情報の数(従業員の個人情報なども含まれます)が5,000以下であっても「個人情報取扱事業者」に該当することになりました。
【個人情報取扱事業者の義務】
個人情報取扱事業者は、個人情報保護法上、守るべき基本的なルールがあります。
「利用・取得」
個人情報を「利用・取得」するときは、「利用目的」を特定しその範囲内で利用することと、「利用目的」を通知または公表する必要があります。たとえば、求人への応募者の履歴書に記載された住所やメールアドレスは、求人に関する連絡をする目的でのみ使用することができ、セミナーの勧誘・案内などに使うことはできません。
「保管」
個人情報の「保管」にあたっては、情報が漏洩しないよう「安全管理措置」をとる必要があります。技術的にはウイルス対策ソフトを入れる、物理的には金庫を入れる、人的には従業員・委託先の管理を徹底するなどといった措置が考えられます。
「第三者への提供」
個人情報への「第三者への提供」にあたっては、本人の同意と記録が必要になります。記録の保管期間は原則3年とされています。
【中小規模事業者への配慮】
万単位の個人情報を扱う大企業と、数十人程度の個人情報を扱う中小企業とで、「個人情報取扱事業者」としての義務は同じでしょうか。個人情報保護法上は、特に区別はされていません。しかし、「安全管理措置」については、具体的にどのような手法をとるか、種々考えられるところです。そこで、「安全管理措置」の指針の策定については、小規模の事業者の事業活動が円滑に行われるよう配慮するものとする、とされました。個人情報保護法ガイドラインでは、「安全管理措置」について、手法の例示を含む中小規模事業者における特例的な対応を定めています。
「図面」や「施工写真」などは、工務店にとってリフォームやメンテナンスで生涯顧客価値を高めるだけでなく、お客様にとっても、大切な資産である家を守るための基礎です。「守りつつ、活用する」ことができるよう、情報を適切に取り扱う体制を構築しましょう。
- 回答者
-
中小企業診断士
青柳 由多可
同じテーマの記事
- クーリングオフは、店頭で販売した使用済みの商品でも対象になるのでしょうか?
- 環境ISOを取得するには、どのような公的支援が受けられますか?
- ISO22000について教えてください。
- ISO14001について教えてください。
- 自社にとって有利な取引条件に改善するにはどうすればよいですか?
- 顧客からのクレーム対応時に気をつけなければいけないことは何ですか?
- 顧客情報の流出や従業員の不正などのリスクをマネジメントする方法を教えてください。
- リスクマネジメントの一つであるBCPについて教えてください。
- プライバシーマーク取得の効果は何ですか?
- リスク分析、評価をどのように進めればよいでしょうか。
- インフルエンザ・パンデミックやその対策について簡潔に教えてください。
- 社内の震災対応などの防災対策を見直すには、どのようにすればよいですか?
- BCP策定のメリットと留意点は何ですか?
- 防災対応のために会社が持っておくべき情報を教えてください。
- 情報資産の風水害への対応体制はどうすればよいでしょうか。
- 企業の社会的責任(CSR)について教えてください。
- 風水害に備えて、自社に合った対策の立て方を教えてください。
- 企業機密の漏洩を防ぐにはどうしたらよいですか?
- 改正民法における中小企業への影響はありますか?
- どのような情報が「個人情報」にあたりますか?
- 私の会社も「個人情報取扱事業者」に該当しますか?
- 民法改正によって変わる時効の規定を教えてください。
- 新型コロナウイルス感染症(COVID-19)対策について知りたい。
- プラスチック製買物袋有料化について、どのように対応したらよいでしょうか。
- 新型コロナウイルスの感染症の影響による事業継続について何を準備すればよいか教えてほしい。
- 新型コロナウイルス感染症の第2波や自然災害に備えるための計画があると聞きましたが、どういったものなのでしょうか?
- DX(デジタルトランスフォーメーション)の推進について、どのように対応していけばいいでしょうか。
- 内部監査をオンラインで実施する際の注意点を教えて下さい
- HACCP対応のための支援制度はありますか?
- JFSM(Japan Food Safety Management Association)とは何のことですか?
- 食品製造業向けの有効なクレーム対応方法はありますか?
- 米国への日本酒輸出のために対応すべき、FSMAについて教えてください。
- 食中毒の原因や種類、予防方法について教えてください
- 飲食店での産業廃棄物処理の留意点について教えてください。
- SQF取得にあたり、そもそもの所から教えてください。
- 食品リサイクル法について教えてください。
- 食品製造業がHACCPへ取り組むにあたって考慮すべき点を教えてください。
- 喫茶店の開業を予定しています。営業にあたり必要となる許認可制度が変更になったと聞きましたが、どうしたら良いでしょうか?
- 総合衛生管理製造過程承認制度の留意点を教えてください。
- 食品工場内の設備に組み込むハンドラーやコンベヤなどの搬送設備についてHACCP対応が要求されています。 RoHS指令およびREACH規則を遵守していることでHACCP対応しているといえるでしょうか。
- 飲食店のHACCP対応は何から始めたら良いですか?
- 健康経営とは何ですか?どのように始めたらよいですか?またどのような効果がありますか?
- 中小企業にもセキュリティ対策は必要なのでしょうか?
- IT化とDXの違いを、中小企業がDXに取り組む際のポイントと併せて教えてください
- どうすれば業務の属人化を防いで、技術・技能承継をスムーズに進めることができるでしょうか。
- なぜ今Pマークの取得が求められているのでしょうか?
- BCPの策定と運用のポイントを教えてください。
- 従業員のメンタルケアの方法や注意点などについて教えてください。
- 物価高騰に対して中小企業がどのように対応していったらよいか教えてください。
- 時代の変化を見通した就業規則の直し方を教えてください。
- サイバーセキュリティ対策を行うためのツールについて教えてください。
