2019年08月01日

Point.03:個人情報保護法に対する対象事業者の拡大


c68b8176cb04f0b109406086212474c6_m

個人情報を取り扱うすべての事業者が対象に

旧個人情報保護法では、過去6か月以内の個人情報の取扱件数が5,000件に満たない事業者は、個人情報保護法の適用対象外となっていました。

しかし、改正個人情報保護法では、個人情報を1件でも取り扱うのであれば、漏れなく「個人情報取扱事業者」として個人情報保護法が適用されるようになり、個人情報保護法で求められる安全管理措置を行わなくてはならなくなりました。

ただし、従業員数が100人以下の中小規模事業者については、ガイドライン上で緩和措置が設けられています。下図で大まかにまとめましたのでご参照ください。

対象事業者

※ 注意 ※

①取り扱う個人情報の件数が5,000件を超える事業者
②委託を受けて個人データを取り扱う事業者

上記に当てはまる事業者は、この緩和措置の対象から除外されています。
例えば会計事務所は②に該当するため、個人情報取扱事業者として扱われます。

プライバシーマーク上は影響なし?

もともとプライバシーマークでは取り扱うすべての個人情報を対象としていたため、改正個人情報保護法における対象事業者の拡大による大きな影響は無いでしょう。

また、個人情報保護法で定められた安全管理措置についても、プライバシーマークの要求事項で定められた安全管理措置と大きくかぶるので特に意識せずとも基準を満たすことが出来るでしょう。

個人情報保護法とプライバシーマーク、双方がギャップを埋める為に内容を合わせた結果と見られます。

まとめ

Pマーク総研は、東京・大阪・神奈川・愛知・埼玉・兵庫・福岡・静岡・千葉・京都など、日本全国の企業様をサポートさせていただいております。
無料相談も承っておりますので、いつでもお気軽にお問い合わせくださいませ。

■ちょっと聞きたいことがあるんだけど…という方
お気軽メールお問合せフォーム

■とにかくうちの場合はどうすればいいの?という方
無料でコンサルタントが伺います!

最後までお読みいただき、ありがとうございました。

Pマーク2017年版(JISQ:2017)と規格改訂について一覧ページに戻る


  • Pマーク総研無料プレゼント02
  • Pマーク総研無料プレゼント03

【Pマーク総研】メールマガジン登録

Pマークに関する情報をお届けします!

メールアドレスをご入力後、
「次へ」ボタンをクリックして下さい。

メールアドレス