ある日Pマーク担当になった人のために 第4回(最終回) 「個人情報保護法の改正について」

  • 2016/5/16
  • ある日Pマーク担当になった人のために 第4回(最終回) 「個人情報保護法の改正について」 はコメントを受け付けていません。
2016/05/16
個人情報保護のイメージ画像

読者の皆様こんにちは。

なんだかいろいろなニュースに紛れてしまっている感がありますが、個人情報保護法が平成27年9月に改正されました。

 

個人情報の保護に関する法律
http://law.e-gov.go.jp/htmldata/H15/H15HO057.html

施行は2年後であるため、まだあまり騒ぎにもなっていませんが、マイナンバー関連の法令が施行されたときの混乱を見る限り、改正個人情報保護法が施行された際も同じような混乱が起こる可能性があります。

今回は、個人情報保護法改正がプライバシーマークに及ぼす影響について解説したいと思います。

個人情報の定義変更

個人情報の定義が変わり、今までと比べて個人情報の対象範囲が広がりました。

今までは、個人を特定できる情報(氏名、生年月日その他の記述などになり特定の個人を識別できるもの)だけに限られていたものが、身体の一部の特徴をデータ化した文字、番号、記号その他の符号や、サービスの利用者や個人に発行される書類等に割り当てられた文字、番号、記号その他の符号のうち、政令で定めるもの、が個人情報の対象になります。

 

つまり、例えば会員証などの、個人ごとに付与されたIDなども対象となるということです。

 

身体の一部の特徴をデータ化したものは、写真や動画なども対象となります。

 

これらのことから、個人情報管理台帳を更新することが、プライバシーマーク取得事業者には必要になります。

また、法的に変更したところでは、個人情報取扱事業者の定義が変わり、以前の個人情報保護法では、5,000件以上のデータベースを保有している組織だけが対象でしたが、今回の改正で5,000件の条件が廃止されるため、基本的にはあらゆる事業者が個人情報取扱事業者になります。

外部提供における条件の変更

外部提供についての変更が特に大きな改定として挙げられます。

オプトアウト規定を準用して外部提供を行っている場合、今までは本人に対して利用停止の手続き方法を提示することだけで対応が可能となっていましたが、今後同様の手続きを実施する場合、個人情報保護委員会への届け出が必要となります。

 

また、個人情報保護委員会では、その内容を公表します。

 

さらに、外部提供した場合には、どこに提供したのか追跡できるように記録することが求められます。

しかも、どこに提供したか、だけではなく、受領者が誰であったかというところまで記録が求められるため、きちんと記録をとれるように書式などを整備する必要があります。

罰則の強化

これは直接プライバシーマークとは関連しないのですが、罰則が強化され、今までは個人情報保護法の違反に対する処罰は法人に対してのみ行われるものでしたが、不正に個人情報を第三者に提供や、盗用した場合に罰則が適用できるようになりました。

これにより、個人を罰することが出来るようになりました。

 

法的な制限ができた分、企業としても従業者に対して、より意識向上を図ることが可能であると考えられます。

 

個人情報保護法についての改定は2年後ですが、法律の改正に伴って、プライバシーマークの認定基準も改定される可能性があります。

プライバシーマークの認定基準であるJISQ15001:2006は、前回制定されたのが2006年であるため、もう10年近く改正されていません。

 

また、JISQ15001が出来た際に参考にされていたセキュリティの総合規格ISO270012013年に改正が行われたため、今後はJISQ15001も改正される可能性があります。

 

それらの情報は、プライバシーマーク事務局によりリリースされるので、逐次情報は収集しておくことをお勧めいたします。

 

プライバシーマークサイト
http://privacymark.jp/

佐々木秀林

情報セキュリティアドミニストレータ(2003年取得)

中堅コンサルティング会社に在籍、主にISO9001(QMS)、ISO14001(EMS)を支援する傍ら、ISO27001(ISMS)、JISQ15001(Pマーク)、ISO20000(ITSMS)などのコンサルティング事業を新たに立ち上げる。

実績としては、
・ISMS+QMSの同時認証取得(当時国内初)
・ISMS+Pマークの統合マネジメントシステム構築(当時国内初)
・ISMS+QMSの統合マネジメントシステム構築および認証取得(当時国内初)
・QMS+ITSMSの統合マネジメントシステム構築及び認証取得(国内第一号の認定授与)
・QMS+ISMS+ITSMSの統合マネジメントシステム構築及び認証取得(当時国内初)

特にマネジメントシステムの統合や、既存システムの改善を得意としている。

また、QMS(品質マネジメントシステム)をベースとした知識に基づき、業務の標準化、効率化及び経営改善などにも取り組んでいる。

 

所属:株式会社リアライフ

関連記事

ピックアップ記事

  1. 2018/4/9   まさに熱狂といった言葉が相応しく、大盛況で幕を閉じた第1回目から約…
  2. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  3. 本用語辞典は「ITの知識がある人向け」「ITが苦手な経営者向け」そして「小学生向け」と3パターンの説…
  4. 今回の情シス女子は、アクサ生命保険の南嶋千春さんです。南嶋さんが今携わっているのが、短期間でソフトウ…
  1. BC Vol:01「何が入っているの?ブロックチェーンの気になる中身

  2. 「日本のエンジニアの給料は高いか、安いか」

  3. IoT Vol:0「考える前に、事例でサクっとわかるIoT!!」

  4. 【第2回AI・人工知能EXPO】進化やまないAIサービスの最前線を突撃レポート!!

  5. BC Vol.0 ブロックチェーンとはいったい何なのか? 何がすごいのか?

  6. AI Vol.0 コンピュータは人の知能の代替となり得るのか? 〜魅惑的なAIの世界へようこそ〜

  7. 使える! 情シス三段用語辞典57「シングルサインオン」

  8. 使える! 情シス三段用語辞典56「RPA(ロボティック・プロセス・オートメーション)」

  9. 使える! 情シス三段用語辞典51「Raspberry Pi(ラズベリーパイ)」

  10. 【情シス女子】第38回 「今は何もできないけれど『いないと困る存在』に絶対なる!」 森岡友美さん

登録されているプレスリリースはございません。

新着記事

  1. IoTは、実は30年も前から考えられていたのです ボタンひとつで欲しいもの…
  2. ワタシたちは、いろいろお役に立ちはじめています すごいことはわかっていても、どこがどうすご…

おすすめ記事

  1. 2018/4/9   まさに熱狂といった言葉が相応しく、大盛況で幕を閉じた第1回目から約…
  2. 「暗号通貨の一種ですか? いいえ、テクノロジーです」 2017年12月にその価格が20…

登録されているプレスリリースはございません。

ページ上部へ戻る