平成29年5月30日より、改正個人情報保護法が全面施行されました。

その余波もあってか、
弊社へもセキュリティ対策に関するお問い合わせを多数いただいております。
つきましては、今回、スピーバーでは、改正後の個人情報保護法において、概要とその対策をシリーズで展開していこうと思います。

第一弾として、
まずは、改正後の主要概要、3点をご案内いたします。

個人情報保護法の主要な改正点
■ 保有件数の条件撤廃【 小規模事業者も規制対象になります 】

改正前 ⇒ 保有している個人情報が【 5000件以上 】

改正後 ⇒ 保有している個人情報が【 1件以上 】

改正個人情報保護法では、保有している個人情報が【 1件 】でもあれば、事業の規模に関わらず法の適用対象となります。

■ 個人データの第三者提供を行う場合の手続き

記録の作成は義務付けられておりませんでしたが、改正後は記録の作成し保管しておく必要があります。

■ 個人データの第三者提供を受ける場合の手続き

今後は個人データを第三者に「提供する場合」に限らず、第三者から個人データの提供を「受託する」場合にも、新たに確認・記録する義務が課せられます。

上記のように事業の大小に関わらず個人情報保護法が適用される為、全ての事業者が情報を取り扱う側としてセキュリティを整える必要がございます。