5月30日からの「改正個人情報保護法」施行を前に、5月22日に中同協情報化推進本部は、個人情報保護委員会事務局との懇談を行いました。
中同協からは中村高明情報化推進本部長、板橋和彦情報化推進本部委員、平田事務局長、荻原次長、田中事務局員が参加。個人情報保護委員会事務局からは、山本和徳参事官、加藤芳史参事官補佐、舩山麻紗子主査が対応しました。
中同協は1月の幹事会で確認した本法施行への意見書の4項目*に基づき、これまで適応除外とされてきた小規模業者への周知について抜本的対策を講じてほしいこと、経営者は罰則に対し敏感になっていることなどを説明しました。
山本参事官からは、小規模事業者であっても安全管理措置をきちんと行う必要があり、委員会では中小企業サポートページを立ち上げていること、参加者が一定集まれば説明会に講師を派遣するので、同友会の協力も得てさらに告知につとめていきたいとの話しがありました。また、漏えいなどがあった場合には丁寧な指導を行い、指導に従わない悪質なケースに罰則を適用することなどの説明がありました。
個人情報保護改正についての詳細は、個人情報保護委員会URL(https://www.ppc.go.jp)から中小企業サポートページをご覧ください。
「改正個人情報保護法」施行にあたっての意見
2017年3月16日
中小企業家同友会全国協議会
私たち中小企業家同友会全国協議会(略称・中同協、47都道府県、中小企業経営者4万6千名で構成、http://www.doyu.jp/)は、1969年(昭和44年)設立以来、自助努力による経営の安定・発展と、中小企業をとりまく経営環境を是正することに取り組んで参りました。
●当会としての取り組み
1990年代後半から中小企業家同友会の会内や会員企業でインターネットの活用が進む中、2001年3月には積極的な活用を促進する一方、プライバシーの問題などを盛り込み、活用の際の注意点など考え方をまとめた「同友会活動におけるインターネット活用にあたっての考え方」(以下「考え方」)を発表しました。また情報化の促進および「考え方」の浸透を図るために、同年6月に中同協幹事会(役員会)の諮問機関として「中同協情報化促進検討会」を設置しました。コンピューターウイルスや不正侵入に対応するため、2002年1月には上記「考え方」にセキュリティに関する項を盛り込みました。会内の個人情報保護の取り組みについて啓もう活動を進める一方で、2004年には『経済産業省「個人情報保護ガイドライン」(以下「ガイドライン」)に対する意見』(以下「意見書」)を発表し、また、中小企業の実情に沿った対策と運用について提案しました。その後会内外の情報化の進展とさらなる情報セキュリティの重要性から、2005年11月に「中同協情報化促進検討会」を会の情報化の推進と情報セキュリティ対策の検討する機関として「中同協情報化推進本部」へと発展させました。2007年には財団法人日本情報処理開発協会「中小企業対策検討委員会」委員の委嘱を受け、中小企業の個人情報保護の取り組みの啓発に協力して参りました。
また、2004年3月「個人情報保護に関する指針」を独自に作成し、個人情報保護法施行にあわせ、「同友会活動における個人情報保護マニュアル」「同友会における個人情報保護対応についてのチェックシート」を作成し、全同友会へこの問題に関する注意の喚起と、対策の普及をすすめてまいりました。さらに、2012年「JIS Q 15001:2006」に基づいて個人情報保護マネジメントシステムを策定し、適切な運用を心がけ、点検と見直しを行い改善に努めています。
●「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」の施行とそれに伴う「個人情報保護法」改正(以下「改正保護法」)の評価点と中小企業にとっての問題点
「改正保護法」では、これまでの判断に迷う個人情報の定義を明確にしたこと、「ガイドライン」において規定されていた要配慮個人情報に関する規定を「改正保護法」で整備されたことは評価されるものです。
また「ガイドライン」の改訂や個人情報保護法改正について、中小企業向けのイラスト入りのリーフレットやチェックリストを作成されたことは、2004年の当会の「意見書」でのわかりやすい「手引書」作成の要望に応えていただいたものと感謝いたします。
「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」の制定に伴い、1人でも雇用していれば、特定個人情報を適正に取り扱う責任が生じることになります。しかしながら、「改正保護法」の個人情報取扱事業者となる5000件要件の撤廃については、国会において十分な議論がなされているとはいえず、中小企業の実情を反映できていないと思われます。個人情報を取り扱う全ての事業所が個人情報取扱事業となる「改正保護法」の内容は、これまで対象となっていなかった事業所にとっては、大変厳しい内容であり、以下の4点について再考・検討を要望します。
1.「改正保護法」の内容とその対応すべき内容の周知徹底のために抜本的な対策を講じてください。
中小企業向けリーフレット等の作成は大いに評価されるものですが、各省庁や個人情報保護委員会のホームページに掲載しただけでは、全ての事業所に周知されたとは言えません。さらに説明会も都道府県ごとで開催回数も少なく、しかも定員が限られ300万を越える事業者が参加できる状況ではありません。全事業所にリーフレット等を届けるための抜本的な対策を講じ、また説明会を参加しやすい地域で、きめ細かく開催するなど周知徹底を図ってください。
2.「改正保護法」により新たに個人情報取扱事業となった事業所への罰則規定の執行について猶予期間を設けてください。
前項でも述べたように、「改正保護法」の内容について周知徹底されていません。また、「改正保護法」で求められている内容は、これまで対象となっていなかった事業所にとっては人的にも財政的にも実現困難なものが多くあります。罰則規定の猶予期間を設け、改正個人情報保護法への対応が不十分な事業所があった場合、即罰則規定を適応するのではなく、「改正保護法」施行対応の機会ととらえ、きめ細かい指導をする体制を整えてください。
3.名刺情報レベルの情報については「個人情報データベース」の数に算入しないでください。
2004年の「意見書」においても要望しておりましたが、名刺情報レベルの情報を「個人情報データベース」の数に算入しないでください。名刺交換は、日本の商慣習であり、それを整理して保存しておくことも当然です。名刺は本来自己PRのために相手に渡すもので、相手先に大いに活用してもらうことで、PRもできるものであり、名刺交換の際に、利用目的を通知し確認する作業はなされていません。それが管理すべき内容になり、有効活用されないとしたら、日本の商習慣にあわない内容といわざるをえません。名刺情報レベルの情報については「個人情報データベース」の数に算入しないでください。
4.中小企業への対応からは離れますが、公職者や企業経営者の氏名、役職等、ホームページ等で公開している情報は個人情報から除外してください。
企業は社会的責任を負う公器であり、その経営者の氏名、役職は自らの企業のホームページ上に公開されており、誰もが知ることが可能です。また公職者も自治体等のホームページや新聞等で公開されています。公職者、企業経営者が社会的責任を負うべき場合に個人情報であることを理由に公開をしないということは、隠ぺいの口実になり、責任を曖昧にすることになりかねません。公職者、企業経営者の氏名、役職は個人情報から除外してください。
以上