個人情報保護法の改正について!

先週まで解説していた、『マイナンバー対応、私が思うに・・・』の特別版として、今回は、個人情報保護法の改正について解説してみたいと思います。

個人情報の保護に関する法律(以下「個人情報保護法」という。)の改正を含む「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律」(以下「改正個人情報保護法等」という。)が平成27年9月に成立しました。

施行については、成立してから2年以内とされていますので、まだ先の話ということになりますが、おそらく平成29年の頭頃には、全面施行されそうです。

マイナンバー対応の仕組みが整ったと思ったら、今度は個人情報保護法対応?

今回の改正の狙いは、プライバシー情報の保護強化の観点のみならず、いわゆる『ビッグデータ』の取扱いなど、情報の有効活用にも配慮するためのもののようです。

情報の有用性は昔から言われていますが、近年、情報技術が高度化したことから、その有用性はますます高まっています。

適切な取扱いのもとで、これら『ビッグデータ』を始めとした情報の有効活用をするための基盤整備が今後も続いていくのではないでしょうか?

私が注目しているのは、個人情報保護法にあった5,000件要件が、改正個人情報保護法等では撤廃されていることです。5,000件要件とは、中小企業の事務負担が重くなることを配慮して、対象者から中小企業を除くための要件でした。

そのため、改正個人情報保護法等では、ほとんどの企業が、『個人情報取扱事業者』になってしまうものと予測されます。

そして、先週まで解説していた、『マイナンバー対応、私が思うに・・・』では触れていませんでしたが、「マイナンバー法」で規定しているマイナンバーに関連する情報は、『特定個人情報』とされ、「個人情報保護法」で規定する『個人情報』の一部を構成することになります。

つまり、個人情報保護法対応で取扱う『個人情報』は、マイナンバー対応で取扱う『特定個人情報』よりも対象とする範囲が広いので、マイナンバー対応の時のように、付け焼刃的に、若しくは、業者任せという方法も採りづらいのではないかと予想しています。

マイナンバー法と個人情報保護法の対象の比較の図

一方、マイナンバー対応の時に、経営者が率先して、会社としての『特定個人情報』に対する方針を定め、対応方法を決めていたのであれば、『個人情報』に対する方針や対応方法も、工夫次第で、容易に定めることができるものと考えられます。

中小企業の場合、経営者が率先して、考え、行動することで、組織は強くなります。

更に、今回の様な、情報に対する取組みをきちんとすることは、会社としての情報リテラシーの能力を高めるキッカケにもなり、会社を成長させる原動力にもなります。

 マイナンバー対応などもそうですが、後ろ向きに考えず、前向きに捉えた方が、会社としてはプラスになるのではないでしょうか?