目次
◆個人情報保護法が改正されました
平成29年5月30日に個人情報保護法が改正され、今まで適用除外とされていた従業員の数が100人以下の中小規模の会社(中小規模事業者)も個人情報保護法の対象となりました。
※「個人情報」とは、
生存する個人に関する情報で、特定の個人を認識することができるものを指します
(例)氏名、マイナンバー、顔写真等
※「中小規模事業者」とは、
従業員100人以下の会社であり次に掲げるものを除きます
・個人情報データベース等を構成する個人情報によって識別される特定の個人の数の合計が過去6月以内のいずれの日でも5,000を超える者
・委託を受けて個人データを取り扱う者
◆会社が守るべき4つのルール(内閣府「個人情報保護委員会」より)
◆会社が講じなければならない安全管理措置
改正個人情報保護法では「個人データの安全管理のために必要かつ適切な措置を講じなければならない」と定められており、具体的には次のような安全管理措置を講じる必要があります。
◆会社に対する罰則と従業員による個人情報漏えいのリスク
会社が個人情報保護法に関する国からの命令に対して違反した場合には、「6ヶ月以下の懲役又は30万円以下の罰金」が科されることがあります。また、従業員が不正な利益を図る目的で個人情報データベース等を提供・盗用した場合には、当該従業員への罰則だけでなく、会社にも「50万円以下の罰金」が科されることがあります。
◆実務上の対応
個人情報や営業機密情報の漏えい防止のため、これらの情報の取扱いや守秘義務について就業規則に定めましょう。
なお、弊社では就業規則作成セミナーを随時開催しておりますので、ぜひご参加ください。