中小規模事業者がまず最初にすべきこと

改正個人情報保護法での
小規模事業者への緩和措置については、
以下のように書かれています。

政府の基本方針で、
「個人情報取扱事業者等が講ずべき
 個人情報の保護のための措置に関する
 基本的な事項」として、

『個人情報の保護及び適正かつ効果的な活用
 について主体的に取り組むことが期待されて
 いるところであり、体制の整備等に積極的に
 取り組んでいくことが求められている。
 その際、事業の規模及び性質、個人データの
 取扱状況等に応じて、各事業者において適切な
 取組が実施されることが重要である。』
と書かれています。

そして、
「個人情報保護委員会のガイドライン（通則編）」
の「（別添）講ずべき安全管理措置の内容」
において、

『具体的に講じなければならない措置や
 実践するための手法例等』が示されていて、
そこで、個人情報取扱事業者が講ずべき
安全管理措置とともに、中小規模企業では
『取り扱う個人データの数量』や、
『個人データを取り扱う従業者数』
が少ないことなどを踏まえ、
『円滑にその義務履行し得るような手法の例』
が示されています。

いろいろ書いてありますが、
何より重要であり、第一歩目にすべきことは
「個人データを取り扱う従業者が複数いる場合、
 責任ある立場の者とその他を区分する」
でしょう。

「従業者」とは、社員だけでなく、
経営者や他の役員、さらにアルバイト等も
含みますので、個人データを取り扱う従業者が
複数いるという条件は、個人事業主以外は、
実質的にはすべての企業や団体が該当するでしょう。

つまり、重要なことは、
「責任者を明確にしなさい」
ということです。

全員役員の少人数企業などでは、
全員が責任者という状況があるかも
知れませんが、
個人情報保護に関しては、
それでも、責任者を決めましょう、
ということです。