改正個人情報保護法が平成27年9月9日付けで公布されましたが、
この全面施行日は平成29年5月30日、つまり、今からちょうど2ヵ月後
よりスタートします。
改正法は、すべての事業者が対象(今までは5000人分以上の個人情報
を持っていなければ、対象外)のため、今まで個人情報保護法を意識して
いなかった企業様も、5月30日以降は最低限以下の取組みは必要です。
①個人情報(お客様・社員・採用選考者)を預かるとき
→利用目的(何の目的でその個人情報を使うか)を通知しましょう。
所定の用紙等に個人情報を記載してもらうのであれば、同一書面内に、
「ご記載頂いた個人情報は、○○の目的でのみ利用します」等の文言を
入れておきましょう。
②面接等で要配慮個人情報(病歴等)を聞いたり、預かるとき
→上記同様、利用目的を伝え、本人の「同意」を事前に得ることが必要です。
口頭でも良いですが、言った・言わないのトラブルにならないよう、同意取得
書面を用意し、サインをしてもらうと良いでしょう。
③社内規程・就業規則・秘密保持契約書
→個人情報保護規定等を設けている企業様は、個人情報保護法の内容・条項
が変わっているため、見直しが必要です。同様に、秘密保持契約書等へ個人
情報保護法の条項等を明記している際は、修正して運用する必要があります。
④個人情報の安全管理を徹底
→個人情報はシュレッダーで廃棄する、個人情報を保存しているPCは必要最低限
にし、ウィルス対策をきちんとする等、自社にできる対策を検討し、実施しましょう。
⑤第三者提供
→預かった個人情報を、他の企業と共有・提供したりする際は、今回の改正法で厳しく
取り締まられることになりました。事前に改正法の内容をきちんと確認しておきましょう。
これから、業種別のガイドラインが整備されていくようです。個人情報保護法の本文は少し
読みづらいので、自社が該当するガイドラインをしっかりと確認しておく必要があります。。
