改正個人情報保護法で、
新たに対象となった小規模事業者に対して、
特別な配慮がなされています。
個人情報保護委員会のガイドラインに
「事業が円滑に行われるよう配慮する」
と書かれています。
もともと、政府の基本方針の中で、
「事業規模に応じた対応をすること」
と書かれており、
法律としては、一律の規定を課しているが
その対応レベルは、各社によって
その事業規模に応じて検討せよ
ということです。
事業規模とは、
企業の規模だけでなく、
取り扱う個人情報の数や、
それらが漏洩した際の影響などのこと
をいいます。
社員数が数千人という会社でも、
顧客情報はほとんど取り扱わない
という会社や、
数名の会社ながら、何万人という
顧客情報や、センシティブ情報を
取り扱うという会社もあるでしょう。
「事業規模」による勘案の際は、
まずは、自社が取り扱っている
個人情報や、今回定義された
要配慮個人情報をどれだけの規模で
取り扱っているかを洗い出すことが
大事であることもここでわかります。
これらは、
一般的な「リスク管理」と同様なので
その一環や一部として作業することが
好ましいと考えられます。
0 件のコメント:
コメントを投稿