改正個人情報保護法

余りマスコミでは取り上げてないようですが、5月30日から「個人情報保護法」が改正されて一般企業も対応しなくてはいけないと聞きましたが、本当ですか?
本年5月30日から全面施行される改正個人 情報保護法によって、法がすべての事業者に 適用されることになり、企業も対応に追われて いるところです 一般財団法人日本情報経済社会推進協会 (JIPDEC)が日本商工会議所との共催で 行った「中小企業向け改正個人情報保護法 実務対応セミナー」において、参加者に対し て実施した改正個人情報保護法への対応 状況についてのアンケートの結果によると、 改正個人情報保護法への対応について、 現段階で「対応済みである」との事業者は 全体の7.9%との1割に満たず、「2017年の春頃 までには対応する予定である(できると 考えている)」と回答した割合は59.6%、 「いつまでに対応が完了できるかわからない」 との割合は28.7%となったそうです。 昨年末から今年頭にかけての回答状況ですが、 対応の進んでいない企業が少なくない状況が 読み取れます。 また、改正個人情報保護法遵守のために何を 行ったらよいかとの質問については、従業員教育 (従業員の意識向上)(86.4%)、セキュリティ対策 構築(情報資産に対するリスク洗出し、リスク対策、 サイバー攻撃対応等)(73.5%)、個人情報保護 方針や規程類の作成・見直し(71.5%)の順と なっています。 同調査では、個人情報保護法の改正について 「知っている」との回答は9割以上となりましたが、 「改正の内容まで知っている」との回答は4割 だったそうです。 内容までは知らない人という人がまだまだ多い中、 まずは従業員教育の徹底は第一課題となりそうです。 5月30日に迫った改正法の全面施行まであと1カ月 を切っています。まだ対応が済んでいない事業者も 多いかと思いますが、マイナンバー制度の開始以来、 近時は、特に企業のセキュリティ対策が強く求められ ております。重大な情報漏えい事故が起これば企業 の経営にも大きく影響しますので、早急な対策が 望まれるところです。 [改正法のポイント] ①個人情報取扱事業者の定義の変更 (企業は個人番号を一件でも取り扱っていれば 改正法の対象となる)、 ②個人情報の定義の明確化 (指紋認証等の特定の個人の身体的特徴を データ化した情報等は特定の個人を識別する ことが可能なため、「個人識別符号」として 個人情報とする)、 ③特に取扱配慮を要する個人情報 (人に対して不当な差別や偏見が生じない よう人種、信条、病歴、犯罪の経歴などを 含む個人情報については「要配慮個人情報」 として、一般的な個人情報よりも大切に取扱う べきとする) ④匿名加工情報の活用 (個人情報を加工し、特定の個人の識別する ことが不可、および元の個人情報に復元する ことも不可にした加工情報は、一定のルール の下に自由に流通し、活用することができる こととする)、 ⑤利用目的の変更制限の緩和 (ある程度柔軟に利用目的を変更することが できることとする)。