2017年5月30日から改正個人情報保護法が施行されます。各組織において、今一度、社内通知を実施する必要があると思われます。
1.何が変わるのか?
一言でいうと、現行以上に厳格な管理が求められることになります。大企業はもちろん、中小零細規模の事業者もしっかりと個人情報を管理する義務が課せられます。政府からも個人情報保護法の改正のポイントとして次のURLにまとめられていますので、再度、おさらいをしておく必要があります。
・個人情報保護法の改正のポイントhttp://www.kantei.go.jp/jp/singi/it2/pd/pdf/gaiyou.pdf
・個人情報保護法改正版パンフレット(経産省)http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/2612pamphlet.pdf
2.自社内におけるチェックポイント
取り急ぎ、自社内における個人情報の取扱いルールが徹底されているかを確認する必要があります。万が一、個人情報についてのルールが不十分な場合は、至急、次の観点をチェックしておく必要があります。
・個人情報取得時のルールは明確か?
・個人情報利用・加工時のルールは明確か?
・個人情報保管時のルールは明確か?
・個人情報の受け渡し時のルールは明確か?
・個人情報廃棄時のルールは明確か?
どこまでをルールとして定めるかは、事業内容や企業文化によって異なりますが、企業規模によらず、必ず文書化しておく必要があるものと考えます。
参考)改正個人情報保護法の概要と中小企業の実務への影響(経産省)http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/01kaiseikojinjoho.pdf