2017年6月7日水曜日

改正法に至急対応すべき事業者と内容

改正個人情報保護法の対応をするにあたり
注意すべきことを書いていますが、

いやもう全面施行されて1週間を超えたし、
早く対応をしたい!
とお思いの皆さんも少なくないと思います。

はい、
できるだけ早く対応を始めていただきたいと
考えております。
でも、間違えた対応をしないように、
注意点を書かせていただいています。。

と、その間をとる感じで!?
今回は、
至急対応が必要なのは、どんな事業者か
を書きます。

今回の改正で、
実質、すべての事業者が
対象となりましたので
もちろんすべての事業者が
至急対応すべきですが、
特に新しく加わった概念の
義務の対象となる事業者は、
早めに準備を進めた方が
よいと思います。

具体的には、
・要配慮個人情報
・匿名加工情報

が、新しく定義され、
・第三者提供
について、義務が強化されています。

そこで、
(1)要配慮個人情報を取扱う事業者
(2)第三者提供をしている事業者
(3)匿名加工情報を取扱う事業者

は、すぐに対応を始めるべきですね。

(1)要配慮個人情報とは、
センシティブ情報、機微な情報として、
プライバシーマーク認定を取得している企業は
すでに対応されていると思いますが、
顧客のそれらの情報を取扱っている事業者は、
至急対応すべき対象です。

さらに、取扱っていないという事業者も
自社の社員のそれらの情報を取り扱っている
はずです。
健康診断結果や、病歴などがそれにあたります。
だとすると、実質すべての事業者が対象ですね。

まず、要配慮個人情報に関する対応については、
「現状把握」が至急課題です。
どのような要配慮個人情報を取扱っているかを
洗い出し、リストアップすること。
そして、同意を得ないで取得していないか、
第三者提供していないか、

を確認してください。

(2)第三者提供をしている事業者は、
その旨を公表し、記録の作成・保存
が必要となりました。
さらに、
オプトアプト方式を用いている場合は、
個人情報保護委員会へ届け出する
ことに
なっています。

(3)匿名加工情報については、
ビッグデータだけでなく、
自社で統計情報を取扱っている場合、
それが、
自社が作成する場合と
他者が作成した情報を取り扱う場合ともに
対応が必要です。
まずはこれらに該当するかどうかを確認し
至急対応しなければならないことを
意識されてください。



0 件のコメント:

コメントを投稿