事業で個人情報を取り扱う場合は個人情報保護法を遵守する必要がありますが、そこでは個人情報の取得・利用・管理等に関して多くの義務が規定されています。一例としては、利用目的の特定、取扱いに係る規律の整備、取扱状況を確認する手段の整備、組織体制の整備、漏えい等事案に対応する体制の整備、従業者の教育、第三者へ提供する場合の同意の取得、委託先の監督等があげられます。
また個人情報保護法は3年ごとの見直しが規定されており、短いスパンで新たな規制が追加され続けています。そのため、対応に苦慮している事業者も少なくないようです。
特に中小企業やスタートアップ、ベンチャー企業等においては、個人情報保護法をしっかりと理解している人材が在籍しておらず、どこから手をつけてよいのかも分からないという場合もあるのではないでしょうか。
個人情報保護のためには、漏えい等のインシデントを防止するための安全管理措置(セキュリティ対策)も必須です。しかし、個人情報保護法では細かい対策については事業者ごとにリスクに応じて判断するべきとされており、どういった対策をどこまで実施するべきか、判断に悩まれる事業者が多いようです。
一方で、サイバー攻撃の増加、クラウドサービスやテレワークの普及等、情報セキュリティを巡る環境は急激に変化しており、法令の他に、政府組織から種々のガイドラインが公表されています。
インシデント発生リスクを低減するためには、個人情報保護法令だけではなく、そうした状況も考慮するべきであると言えます。
ビッグデータやAIの利活用等をはじめとして情報技術はめざましく進歩しており、個人に関わる情報を取り巻く環境も大きく変化しています。そうした中で、いわゆる社会的な炎上を引き起こす事案も発生しています。
このような状況を踏まえて公表された総務省、経済産業省のプライバシーガバナンスガイドブックにおいて、プライバシー保護の観点で考慮すべき範囲は、個人情報保護法により守られるべき範囲にとどまらず広がっているという考えが示されています。
社会的な炎上等のリスクを避けるには、法令だけを念頭におくのではなく、消費者の視線に立って考慮することが求められていると言えます。そのためには、組織内部での検証にとどまらず、外部の第三者からの確認を実施することが有効となります。
法令違反に対する行政指導や罰則、漏えい等の事故発生による消費者・取引先からの信用低下や損害賠償等は、経営に直結する大きなリスクとなる恐れがあります。
JPACでは、「個人情報保護体制を構築したいが法を理解している人材がいない」「どこから手をつけてよいのか分からない」「委託元からセキュリティ対策を確認されている」といった中小、ベンチャー、スタートアップ企業様向けに、個人情報保護体制構築のコンサルティングサービスを提供しています。
法施行時からの活動実績をもつJPACが、事業者様の個人情報の取扱いについて確認し、法規程の解説や実務対応の法的整理、必要書類の雛型提供、安全管理措置の確認、従業員教育の代行等、個人情報保護法で求められるレベルの体制構築をサポートいたします。
また、上場を目指している企業様においては、上場審査に向けた個人情報保護体制の構築が必要になりますが、その場合の体制構築もサポートが可能です。
詳しいコンサルティングの内容は貴社の個人情報の取扱い等についてヒアリングの上でご提案させていただきます。ぜひお気軽にお問い合わせください。
個人情報保護法の理解は必須ですが、規模拡大中の企業の場合、組織内に詳しい人材がいないといったケースが多いかと思います。長年の法令解説セミナーの実績をもとに、つまづきやすいポイントをおさえつつ分かりやすく解説いたします。
体制を構築するためには、法令で求められている義務に対し、現状で不足している点を把握する必要があります。口頭でのヒアリングに加え、チェック用のシート等も活用しながら現状を確認、アドバイスします。特にセキュリティ対策については、リスク管理の観点も考慮してご対応します。
個人情報の取り扱いについて定めた社内規定等はもちろんですが、その他にも、法令遵守のためには作成しておくべき書類、書式等があります。各書類について雛型を提供し、作成をサポートします。
法令対応、漏えい等のリスク低減のためには従業者教育も不可欠です。セミナー等の経験が豊富な当機構担当者が、最新のサイバー攻撃の現状等もふまえて、従業者教育を代行します。集合研修形式の他、動画形式での提供もご相談可能です。
