これまで5千件超の個人情報を扱う事業者のみとしていた要件が撤廃され、1件でも顧客情報を預かる事業者はすべて対象となります。
取得や管理に厳格なルールが適用され、悪質な違反には罰則も用意されているため、内容を必ず把握しておかなければなりません。
改正法では、個人情報の定義が改めて明確化されました。
改正前は単体では個人情報に該当していなかった、指紋や顔写真、パスポート番号、年金番号、免許証番号、保険証などが、今後は単独でも個人情報とみなされます。
それだけではなく、「氏名のみ」であっても、特定の個人を識別できる個人情報に当たるそうです。
取得に当たっては、個人情報を何の目的で利用するのかを伝えなければなりません。
そして取得した情報の利用は、取得時に伝えた目的の範囲内に限られます。
別目的で利用したい時や、データを第三者に提供する際には、その都度、必ず別途同意を得ることが義務となりました。
同意を得たとしても、当初の利用目的のため以外に第三者に名簿を提供する時や、自分が名簿業者からダイレクトメール用の名簿データを買う時には、提供先、提供元、提供経緯などを記録保存することが必須です。
これらの義務に違反し、国からの命令にも従わなかった時は、6カ月以下の懲役または30万円以下の罰金が科せられることになります。
個々の社内での情報管理体制については、扱う情報が5千件以下で従業員100人以下の中小企業は、事業規模や扱う情報量によって柔軟な体制を整えることが認められています。
改正法では個人情報の不正利用目的での盗用に対して「個人情報データベース等提供罪」が新設され、データを盗み出した従業員本人だけでなく所属する企業に対しても罰金を科すという両罰規定が設けられました。
不心得者の社員にデータを盗まれると、被害者であるにもかかわらず、流出に対する責任も負わされるということになります。
確定申告、決算対策などのご相談はこちらから。。。
お気軽にご連絡ください。
0 件のコメント:
コメントを投稿