catch-img

改正個人情報保護法が5月末に全面施行! 複雑化する個人情報管理への企業の向き合い方

2015年9月に成立した改正個人情報保護法が、いよいよ本年5月30日に全面施行となります。改正個人情報保護法では、新たにいくつかの概念が加わり、個人情報と定義される内容が幅広くなったのが大きなポイントです。


目次[非表示]

  1. 1.新しい個人情報「要配慮個人情報」とは?
  2. 2.企業はどう個人情報管理に向き合うべきか
  3. 3.個人情報の管理には「P-Pointer」


新しい個人情報「要配慮個人情報」とは?

新設された「要配慮個人情報」とは、本人の人種や信条、病歴、社会的身分など、その取り扱いに配慮を要するものです。例えば、健康診断の結果も含まれるため、企業はその情報の取得時、また第三者に提供する際に本人の同意を欠くことができなくなります。また、指紋やDNA、旅券番号や免許証番号などは個人識別符号と定義され、単独で個人情報とみなされます。氏名と住所というように組み合わせることで個人情報に該当するケースもあります。

改正個人情報保護法は様々な変更を受けた分、間違えやすい部分もあるため、今一度個人情報の定義を確認しておくことが大切と言えます。

■個人情報の名称と定義


引用:寺田眞治著「システム開発、法務担当者のための2015年改正個人情報保護法実務ハンドブック」

  個人情報とは 個人情報保護法によると、個人情報は『生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの、または個人識別符号が含まれるもの。』と定義されています。 P-Pointer


企業はどう個人情報管理に向き合うべきか

今まで以上に慎重な扱いが求められる個人情報。まずは、社内にある個人情報を洗い出し、管理者や権限などを明確にしていくことが重要です。現状を把握し、一つ一つの課題をクリアにしながら、企業の方針に則したデータフローやプライバシーポリシーなどを確立する必要があります。



個人情報の管理には「P-Pointer」

PCやファイルサーバのどこにどんな個人情報が保存されているのか、手動では多大な時間がかかるうえ、見つけ出せない可能性もあります。弊社が提供する個人情報検出・管理ソリューション「P-Pointer File Security」なら、様々なファイルの中から個人情報と思われるものを洗い出し、適切なサーバやフォルダに自動で移行させることができます。不要な個人情報は、自動で削除することも可能です。企業のポリシーに従った適切な管理体制を築けるため、管理の負担も大きく削減されるのが特長です。



改正個人情報の全面施行を機に、個人情報の整理や管理方法を見直してみてはいかがでしょうか。

※改正法の施行に向け特定分野ガイドラインが発表されました。(2017年3月6日、以下更新)
・金融分野における個人情報保護に関するガイドライン
出典:個人情報保護委員会ウェブサイト (PDF資料)

\P-Pointer導入企業様の事例はこちら/


\PCに個人情報を置き忘れていないか「無料体験版」でチェック/


アララ株式会社 P-Pointerチーム
アララ株式会社 P-Pointerチーム
個人情報検出・管理の領域において、P-Pointerシリーズを15年以上販売してきたアララのP-Pointerチームがその知見を活かし、セキュリティに関する情報をお届けするブログです。 個人情報や企業の機密情報を様々な脅威から守るため、企業のセキュリティ担当者が押さえておくべきセキュリティの基本から、実際に取り組むべき具体的な施策まで、セキュリティ分野のお役立ち情報を発信します。 セキュリティ分野のブログを25本以上ご用意しておりますので、ぜひ貴社のセキュリティ対策にお役立てください。

 


関連ブログ


 

CONTACT

個人情報の管理はP-Pointerにお任せください。
まずは無料のお試し版を体験しませんか?

お電話でのお問い合わせはこちら
平日10:00~18:00
ご不明な点はお気軽に
お問い合わせください
サービスのお役立ち資料を
ご用意しています
無料体験版はこちらから
お申し込みください

人気ブログランキング