ビルメンテナンス業におけるPマーク(プライバシーマーク)の運用と個人情報保護改正


お世話になっております。ISO総合研究所の崎山です。
いつもご愛読いただきありがとうございます。

今回は現在Pマーク(プライバシーマーク)をお持ちのビルメンテナンス業の皆様にお伝えしたくブログを書かせていただきます。

突然ですがみなさん!

個人情報保護法に違反し、
個人情報保護委員会の改善命令にも違反した場合、
「6ヶ月以下の懲役または30万円以下の罰金」の刑事罰が課せられること知ってましたか?

法令では
『第三十四条第二項又は第三項の規定による命令に違反した者は、六月以下の懲役又は三十万円以下の罰金に処する』(個人情報保護法 第七章 罰則 第七十四条)
とされています。

これまではこの法令違反に該当する対象企業は個人情報を5,000人以上取り扱う企業のみだったんです。

ただ!!

2017年5月30日、個人情報保護法改正において、
すべての企業を対象に、個人情報保護法の適用が義務化されました!!

ビルメンテナンスをされている企業の方は、
顧客情報として個人情報を大量に取り扱う企業様は比較的に少ないですので、
今まで個人情報保護法の対象には入っていない企業様がほとんどでした。

それが、今年の2017年5月30日の個人情報保護法改正によって、
5,000人未満しか個人情報を取扱わない企業も含めてすべての企業様が、

「6ヶ月以下の懲役または30万円以下の罰金」の刑事罰が課せられる対象に入ってしまったんです!!!!

なんだって~~~!!!!!!!!大変だ~~~~~~!!!!!!
やばい!!!!と思った方、、、

ご安心ください。

今回、なぜPマーク(プライバシーマーク)をお持ちのビルメンテナンス業の皆様にブログを書かせていただいているかと申しますと、、、

実は個人情報保護法に対する対策として、
Pマーク(プライバシーマーク)を持っていることがそのまま個人情報保護法を順守する上での対策になるんです。

そのことも踏まえて、ご説明いたします。

まずは今まで適用対象外だったPマーク(プライバシーマーク)をお持ちのビルメンテナンス企業の皆さんが個人情報保護法の対象に入った場合、何が義務になるのか!?というのをざっくりご案内いたします。

さっそくですが、
個人情報保護法の義務は大きく分けて9つございます。

① 個人情報を収集する際には、本人に対して利用目的を通知、公表しなければならない。
② 個人情報を収集する際には、利用目的を出来る限り明確にしなければならない。
③ 本人の同意を得ないで、目的外に個人情報を利用してはいけない。
④ 個人情報が漏えいしないよう適切に対策を講じなければならない。
⑤ 従業員だけではなく、個人情報を委託している業者も監督しなければならない。
⑥ 本人の同意を得ずに第三者に情報を提供してはならない。
⑦ 本人からの求めに応じて、個人情報の開示には応じなければならない。
⑧ 公開された個人情報が事実と異なる場合、訂正、追加、削除に応じなければならない。
⑨ 個人情報の取り扱いに関する苦情に対し、適切、迅速に対応できるようにしなければならない。

個人情報取扱事業者(今回から個人情報を取り扱うすべての事業者)は法の定める上記の義務に違反し、
この件に関する個人情報保護委員会の改善命令にも違反した場合、
『6ヶ月以下の懲役または30万円以下の罰金』の刑事罰が課せられることになります。

ななな、なんだって~!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
そういうことなのか~!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
って思われた方もいらっしゃるかもしれません。

ただ、上記に記載した個人情報保護法の義務について、
よ~く見てみると、
Pマーク(プライバシーマーク)をお持ちの企業様でしたら、
①~⑨までの項目にはどこか見覚えがあるんじゃないでしょうか。

この時点でピンときたPマーク(プライバシーマーク)ご担当者様は
よほど長くPマーク(プライバシーマーク)に携わっておられるのでしょう。

実は今回個人情報保護法で義務化されている①~⑨の項目はすべて、
Pマーク(プライバシーマーク)での要求事項でもあるんです!!!!!!

なななななななな!!!!!!!!!
なんだってええええええええええええ!!!!!!!!!!!!(3回目)
と思われた方、

だったら、もしかしてうちの会社ははすでに。。?と考えたご担当者のかた!

そうなんです!!!!
Pマーク(プライバシーマーク)をお持ちの方は①~⑨までの項目は、
Pマーク(プライバシーマーク)の規格の要求事項でもあるので、
すでに順守していただいているのです!!!

ここまで読んでいただきたかったので、
ようやく結論を言わせていただくと、

ビルメンテナンスをされている5,000人未満の小規模取扱事業者であってもPマーク(プライバシーマーク)をすでにお持ちであれば、たとえ個人情報保護法が2017年5月30日に改正され、個人情報保護法の適用が義務化されたとしても、
特に慌てて対応し始めないといけないことはないと思っていただいて大丈夫です。

Pマーク(プライバシーマーク)って便利ですね!!!!!!!!!!!!!!!!!

ただ、個人情報保護法が改正され、
それにともなって、早ければ今年2017年、遅くとも来年2018年には、
「JISQ15001:2006」が改訂されると言われています。

Pマーク(プライバシーマーク)をお持ちのすべての企業様が
規格の変更に対応しなければいけません。

もし、めんどくさいな~~~っと思ったご担当者様がいれば、
ぜひとも当社ISO総合研究所に一度お問合せ下さい!!

規格改訂も含めて、Pマーク(プライバシーマーク)に関わるすべての書類作業をお任せください。

ではでは、さようなら。


簡単・即時発行!見積書ダウンロード

メールアドレス