マイナンバー導入で個人情報保護法が変わる~法改正への対応に顧問弁護士を~

マイナンバー

企業の事業活動は、従業員や顧客、取引先をはじめ、さまざまな関わりのなかで成り立ちます。それぞれがルールを守り、良好な関係を築いていれば何ら問題はありませんが、どちらかの思わぬルール違反などによって関係がこじれてしまうと、場合によってはビジネスに大きな悪影響が出るトラブルへと繋がってしまいます。

法律は変わるものということを知っておこう

個人情報保護法改正への対応。きちんとできていますか?

企業の事業活動は、従業員や顧客、取引先をはじめ、さまざまな関わりのなかで成り立ちます。それぞれがルールを守り、良好な関係を築いていれば何ら問題はありませんが、どちらかの思わぬルール違反などによって関係がこじれてしまうと、場合によってはビジネスに大きな悪影響が出るトラブルへと繋がってしまいます。

経営者が自分の会社を守るための企業法務において、最も重要なのは法で定められたルールをきちんと守ること。とはいえ、法律の専門家ではない中小企業経営者の方々が、法を遵守して日々の事業活動を行うことは、そう簡単ではありません。企業経営に関わる法律は常に改正と隣り合わせにあり、法は時代に応じてその姿を変化させます。思わぬ法令違反を防ぐために、毎年のように起こるこうした法改正への対応も、中小企業経営者が意識しておくべきポイントなのです。

すべての企業に関わる10年目の法改正

改正個人情報保護法のポイントは?

最近の改正のうち、すべての中小企業に関わる大きな法改正のひとつが、2016年1月1日から施行された改正個人情報保護法です(公布は2015年9月)。個人情報保護法(個人情報の保護に関する法律)は、日本では2005年に施行されたもので、今回が約10年ぶりの改正となりました。

今回の改正は、「個人情報の定義の明確化」「適正な活用・流通の確保」「グローバル化への対応」を目的としたもので、今後も技術の進歩や社会のニーズに即し、3年ごとに制度の見直しが行われることになっています。

改正のポイント

マインナンバーによって中小企業の法務が変わる?

また、マイナンバー制度の導入とあわせて実施されているのも、今回の法改正の大きなポイントです。制度の導入後は、税務署やハローワーク、健康保険組合や年金事務所などへの各種届け出にマインナンバーが必要になっており、企業は従業員などからマイナンバーを収集・管理しなければなりません。

従来の個人情報保護法では、顧客情報などを含む5000件以上の個人情報を管理する事業者のみが対象となっていました。対して、今回の改正個人情報保護法では、こうしたマイナンバーを含む個人情報に関して、すべての企業に対し安全管理を義務づけ、違反した場合の罰則を定めています。つまり、これまで中堅・大手企業にのみ適用されていた義務や罰則が、従業員が一人でもいるすべての中小企業にも広がったというわけです。

マインナンバー制度で変わる!?個人情報保護法の基本ルールとは?

あらゆる企業や個人事業主までが対象に!

新たな個人情報保護法のもとでは、小・中規模な事業者を含むすべての企業や個人事業主までが、個人情報保護法上の義務を負う「個人情報取扱事業者」となっています。もちろん、すでに対策をされておられる経営者の方も多いかと思いますが、ここでは個人情報保護法に関するルールを簡単にご紹介します。

個人情報保護法の基本ルール① 利用目的の特定と適正取得

個人情報を取得するには、「利用目的をできる限りあらかじめきちんと特定する」「個人情報を利用目的の範囲内で取り扱う」「個人情報を適正な方法で取得する」「取得する際には利用目的の通知・公表などを行う」ことが重要です。もちろん、本人の同意なく個人情報を取得したり、不正な方法で個人情報を取得することはNG。また、個人情報の利用目的は書面などできちんと本人に知らせ、変更がある場合も同様に通知する必要があります。

個人情報保護法の基本ルール② 安全管理措置の実施

取り扱う個人情報が、特定の個人情報の検索につながる「個人データ」に該当する場合、取扱事業者は情報の漏洩などを防止する安全管理措置を取らなければなりません。こうした安全管理措置には、社内で情報を取り扱う担当者への教育や、役割・責任の明確化をはじめとする組織体制の整備に加え、パスワード管理やコンピューターウィルス対策などの技術的安全管理措置、データ保管室への入退室管理や盗難防止といった物理的安全管理措置なども含まれます。また、データ内容の正確性確保や、利用する必要がなくなった個人情報の速やかな削除、個人情報の取り扱いを外部に委託する場合の委託先の管理なども、取扱事業者には義務づけられています。

個人情報保護法の基本ルール③ 保有個人データの管理

取扱事業者が取得した個人情報は、その利用目的や情報開示に必要な手続き、苦情を申し出る際の窓口などについて、本人が知り得る状態にしておかなければなりません。また、内容が事実でない場合は本人の請求に応じて必要な範囲で調査をする義務を負い、利用目的などに違反があれば、すみやかに利用を停止しなければなりません。

弁護士の力を借りて個人情報保護法の法改正に対応しよう!

これまで通りは通用しない。だからこそ顧問弁護士の活用を!

また、企業が取得した個人情報は、本人が同意した場合にのみ第三者への提供が認められていますが、そうしたケースにもいくつかの細かなルールが定められています。どのようなケースでも、個人情報保護法の悪質な違反には厳しい罰則が科されているので、企業経営者の方々は注意しておきたいところです。

これまでの事業活動で習慣的に行ってきたことが、法改正によって法令違反になってしまう…。そうしたことは、ビジネスではしばしば起きてしまいます。もちろん、日頃から相談できる顧問弁護士がいれば法改正にも速やかに対応ができますし、顧問弁護士をお探しの経営者の方なら、今回のような法改正をきっかけに弁護士に相談してみるのもひとつの手。ぜひこの機会に専門家の力を借りて、自分の会社にトラブルの芽がないかをしっかりチェックしておきましょう。

企業法務に強く評判の良い顧問弁護士を探す

企業法務

企業経営に法的リスクは避けられない

  • 不利な条件の契約書になっていないのかチェックして欲しい
  • 債権回収する上でトラブルが起こってしまった
  • 残業代請求やパワハラで従業員に訴えられて困っている