2005年4月1日より施行された個人情報保護法。

　2017年5月30日より個人情報保護法の改正施行。

　5000人要件が撤廃され従来対象外であった中小企業も対象となります。

　また主な改正点として、

　・第三者提供に関するトレーサビリティ

　・オプトアウト手続きの厳格化

　・外国にある第三者に対する個人データの移転に関する規制の新設

　・「個人情報」の定義の変更

　・「要配慮個人情報」という概念の新設　などなど。


　多くの中小企業で必要となる対応の中身としては、

　・プライバシーポリシーの策定
　プライバシーポリシーで個人情報の利用目的を公表し、個人情報を取得出来るようにします。

　・個人情報の目的外利用の禁止と安全管理
　個人情報の取扱いについて、公表した利用目的内とし、個人情報を安全に管理するため紙ベースのものは書棚に鍵をかける。データファイルにパスワードをかける。
　個人情報を取扱社員に対して教育を行う。

　・第三者提供での本人同意
　第三者提供を行う時、予め本人からの同意を得る。

　・就業規則への懲戒項目に追加
　個人情報の不適切な扱いが行われた時、社内処分等を行うため予め就業規則の懲戒項目に定める。

　・個人情報問い合わせ窓口の設置
　本人からの個人情報開示請求等に対して対応を行う窓口や担当者を定め対応を行う。

　対応を考えると難しくなりますが、

　不適切な個人情報取扱いにより法令違反とならないよう注意が必要です。

関連記事

• 厚生年金保険料の段階的は引上げが終了。平成29年9月より保険料率が18.3％
• 個人情報保護法が改正。中小企業も対象に2017年5月30日より
• 平成29年度の雇用保険料率　労使負担分ともに1/1,000づつ引き下げ