成功する中小企業の人材育成 ここがポイント

名南経営コンサルティング 山田亮太 公式ブログ



昨日、プライバシーマーク認証取得事業者が遵守すべき規格である、
JISQ15001:2006の改訂案、JISQ15001:2017の意見受付広告
が公表されました。
→http://www.jisc.go.jp/app/jis/general/GnrOpinionReceptionNoticeList?show

意見受付広告期間が2017年9月17日のため、9月末~10月中旬頃には、
正式にリリースされる見込みと考えてよいでしょう。

この規格は、企業が個人情報の管理体制を整備するとともに、各種法令が求める
要件もカバーしているため、コンプライアンス遵守活動にも繋がるものです。

現時点でのJISQ15001:2017を見ますと、

①今年の5月末より施行された、改正個人情報保護法の内容が全て網羅
②規格の構成がISOの構成に近い形となり、他のマネジメントシステムとの連動が可能
③要求事項の解説内容が実務内容に近づき具体的

になっています。

改正個人情報保護法の施行により、すべての事業者が保護法を遵守しなければなりません。
これから社内の仕組みを構築する企業様は、JISQ15001:2017をベースにして、社内ルール
を検討すると良いでしょう。



改正個人情報保護法が平成27年9月9日付けで公布されましたが、
この全面施行日は平成29年5月30日、つまり、今からちょうど2ヵ月後
よりスタートします。

改正法は、すべての事業者が対象(今までは5000人分以上の個人情報
を持っていなければ、対象外)のため、今まで個人情報保護法を意識して
いなかった企業様も、5月30日以降は最低限以下の取組みは必要です。

 ①個人情報(お客様・社員・採用選考者)を預かるとき
   →利用目的(何の目的でその個人情報を使うか)を通知しましょう。
     所定の用紙等に個人情報を記載してもらうのであれば、同一書面内に、
     「ご記載頂いた個人情報は、○○の目的でのみ利用します」等の文言を
    入れておきましょう。

 ②面接等で要配慮個人情報(病歴等)を聞いたり、預かるとき
   →上記同様、利用目的を伝え、本人の「同意」を事前に得ることが必要です。
     口頭でも良いですが、言った・言わないのトラブルにならないよう、同意取得
     書面を用意し、サインをしてもらうと良いでしょう。

 ③社内規程・就業規則・秘密保持契約書
   →個人情報保護規定等を設けている企業様は、個人情報保護法の内容・条項
     が変わっているため、見直しが必要です。同様に、秘密保持契約書等へ個人
     情報保護法の条項等を明記している際は、修正して運用する必要があります。

 ④個人情報の安全管理を徹底
   →個人情報はシュレッダーで廃棄する、個人情報を保存しているPCは必要最低限
     にし、ウィルス対策をきちんとする等、自社にできる対策を検討し、実施しましょう。

 ⑤第三者提供
   →預かった個人情報を、他の企業と共有・提供したりする際は、今回の改正法で厳しく
      取り締まられることになりました。事前に改正法の内容をきちんと確認しておきましょう。

これから、業種別のガイドラインが整備されていくようです。個人情報保護法の本文は少し
読みづらいので、自社が該当するガイドラインをしっかりと確認しておく必要があります。。





【個人情報の定義の明確化】②要配慮個人情報とは?

さて、前回に続き、新たに定義づけられた「要配慮個人情報」について解説
致します。

要配慮個人情報とは、人種・信条・病歴等が含まれる個人情報のことをいいます。
このような情報が含まれるものは、本人に対する不当な差別や偏見が生じ得ることから、
特に慎重な取扱いが求められます。

要配慮個人情報取扱いに関しては、本人の同意を得ずに取得することを原則禁止しています。

また、同意を得て取得したとしても、第三者に提供する際は、再度明確に本人の同意を事前に
得る必要がある他、より高い水準の安全管理措置が求められます。

企業においては、従業員の健康診断結果、今後一部の企業で義務化されるストレスチェック結果
等が該当します。

保健・医療・福祉関連の事業者であれば、患者様・利用者様の個人情報で要配慮分類になる書類
やデータが多くあることでしょう。

まずは、自社における要配慮個人情報を洗い出し、一段高いセキュリティルールを検討することを
お勧めいたします。

このページのトップヘ