退職金制度の見直しと中小企業の問題解決

法律改正未対応 - 個人情報保護法概要

個人情報保護法の概要

個人情報保護法は、だれもが安心してIT社会の便益を享受するための制度的基盤として、2005年4月に施行されました。
この法律は、個人情報の有用性に配慮しながら、個人の権利利益を保護することを目的として、民間事業者が、個人情報を取り扱う上でのルールを定めています。

 

個人情報保護法の対象事業者となるか否かに関わらず、個人情報の取り扱いについては慎重な管理が求められています。個人情報の漏洩事故が多発する中、その取り扱いを規程することが情報流出予防の第一歩であり、社会に対する信頼を損なわないためにも会社全体で個人情報の保護・管理に取り組んでいく必要があります。

 

まずは顧客情報等の個人情報を含めた営業に関する秘密管理規程を整備する必要があります。
これは取引先等顧客の信頼を得るには不可欠なものであります。
この規定を整備することにより社員が安易に情報流出につながるような行為に出ることを予防できます。

 

次に会社で働く社員の個人情報や募集・採用に伴う個人情報に関する管理規程の整備があります。
社員に関する個人情報には健康診断に伴う健康情報や人事考課等の職業能力、家族情報などプライバシーに関わる情報がたくさんあり、その取り扱いには営業情報と同様に慎重さを求められます。

 

このような重要な個人情報を不適切な取り扱いにより漏洩事故を起こしてしまうと対象事業者でない場合は個人情報保護法において罰せられることはありませんが、民事事件に発展し被害者に対して損害賠償責任などを負うことになる可能性も考えられますので注意が必要です。