個人情報保護法が2017年5月30日に変わりました!〜あなたも対象者に!?
IT中小企業診断士の村上です。
個人情報保護法が1ヶ月前から変わったのご存知でしょうか? こういったセキュリティ関係は対応が面倒くさいですね。でも、ちゃんと対策しておかないと、企業としても個人としても信頼を失ってしまうことになります。
セキュリティの基本は、機密性(保護)と可用性(使いやすさ)のバランスです。なので、天秤の絵がでていますね。情報をしっかり保護したいなら厳重にするほどいいのです。例えば書類は全て銀行の貸金庫に預ければいいわけです。でも、そうすると、書類を見ようとするたびに銀行まで行かないといけません。大変です。 だからよく使う書類は機密性が下がっても可用性を重視するわけです。
しかし、いくら使いやすさを重視しても、個人情報など重要な情報が記載された書類を机の上に置きっぱなしなのは問題です。可用性を重視しすぎなので、もう少し機密性を高めるわけです。例えば袖机に格納して、鍵を掛けるなどです。
これが、可用性と機密性のバランスです。
それで、個人情報保護法が先月から変更になったわけですが、どう変わったのでしょうか? 更に機密性を高めて厳しくなったところと、可用性を重視してゆるくなったところがあります。
主な変更点は以下のスライドのとおりです。
なお、最大の変更点は、今まで、5001件以上の個人情報を持っている方が個人情報保護事業者として色々対応しないといけなかったわけです。でも今回からは、1件でも個人情報を持つと対象です。 つまり、次のスライドのような同窓会の幹事さんでも、個人情報保護法を意識して対応しないといけないのです。
わたしも40代の半ばになると、小中学校の同窓会などが増えてきました。なかなか大阪なので行けませんが。 同窓会は人数を集めねばなりませんから、名簿を作るわけです。でも名簿を作るときは次のスライドのことを意識してくださいね。
利用目的を通知することが重要です。
あとは、当然集めた個人情報を売ったりしたらダメですよ(^^;
昔から、卒業アルバムなどを名簿屋さんに売っぱらう人がいますよね。今後は不正に販売すると データベース提供罪で刑事罰があります! 同窓会幹事もそうですが、マンション管理組合の管理者さんも大変ですね、
あとは、曖昧だった個人情報の範囲が明確になりました。昨今はマイナンバーの取扱が非常にデリケートになっていますが、運転免許書番号なども重要な個人情報なんです。マイナンバーは見せたくないという人も、簡単に免許証のコピーを取らせている人は多いのではないでしょうか?
あとは、逆に、少し情報が使いやすくなった項目です。匿名加工情報。何かというと、鉄道のICカードの履歴とかです。
例えば、 「東京都千代田区永田町◯-◯在住・田中一郎 35歳・男性・公務員」は本人が特定できるので、個人情報ですね。でも、以下はどうでしょうか?
「平日朝6時半にA駅の改札を通り、駅のホームで水のペットボトルを買って、8時にB駅の改札を出て、18時半にB駅から入り、20時にA駅を出る28歳の男性」
非常に具体的な情報のようですが、個人は特定できません。そのため、個人情報ではありません。これは昔からそうなんですが、でも次のスライドのようにニュースになりました。JRがICカードの履歴を販売したところ、消費者が文句を言ったのです。俺の情報を勝手に売るな!と。
まあ、気持ちは分からないではないですが、個人は特定できませんし、ビッグデータ時代ですから企業はこういった情報を活用してマーケティングしたいものです。
ということで、今回の改正は、上記のような情報は個人情報ではないので、みなさん活用していきましょう!ということになりました。
みたいな個人情報保護法の改正情報ととともに、個人情報保護の基本的な研修を行いました。
めんどくさいなあ・・・と言う気持ちはぐっと抑えて、着実にやっていきましょう。
そんなところで。