改正個人情報保護法の変更ポイント 匿名加工情報って？ 罰則が増えた？：困ったときのビジネス用語（4/4 ページ）

[溝田萌里，キーマンズネット]

5分目　改正個人情報保護法への対策、何から始める？

　2回にわたって紹介した、改正個人情報保護法のポイント。企業には、改正法に基づいた所作が求められますが、体制の見直しや、安全管理状況の確認など、きちんと対応できているという企業は多くないでしょう。

　最低限やるべきことは何でしょうか。以下では、（1）持っている個人情報を把握し、現状の管理方法を確認する（2）個人情報が動く際のフローに注意する（3）委託先などの状況を確認する、という3つのポイントについて簡単に説明します。

　まず（1）として、改正法で定められている個人情報の範囲を確認し（前編を参照）、自社でどんな個人情報を持っているのか、どのような取り扱いルールの基で管理しているのかを把握することが必要です。最近では、委託先も含め、企業の個人情報を一元的に管理するツールもあるので役立つでしょう。

　また、現状を把握した後には、（2）として個人情報が動くところ、すなわち取得、保管、第三者提供、消去に関する正しいルールを適用しましょう。例えば、取得する際は本当にその情報必要か再考すること、いざ取得する際には利用目的を明示し、第三者提供の可能性があるならば明記すること、取得した情報はアクセス管理などをして盗用対策をすること、また不必要な情報はすぐに消去し、必要に応じて「いつ、何を、消した」という記録を残すことなどが挙げられます。ケースによって、必要な対策が分からない場合は、個人情報保護法委員会がWebで公開しているガイドラインなどを参照することが役立つといいます。

　最後の（3）として、委託先に個人情報を提供している場合には、その委託先が適切な管理をしているのか監督するという義務があります。委託先から情報がもれるリスクを考え、契約書を交わし、可能であれば委託先にまで出向いて管理状況を確認することも重要です。

　さて、個人情報保護法のポイントをお伝えできたでしょうか。より詳しく知りたいという方には今回お話を伺った梅宮 聡氏が推薦する岡村久道氏の書籍をおすすめします。

【お話をうかがった方】

弁護士 梅宮 聡氏

【推薦図書】

岡村久道　『個人情報保護法の知識　第4版』日本経済新聞出版社、日経文庫、2017年。