個人情報保護法の改正
令和4年4月1日より個人情報保護法が改正されます。
今回の改正は比較的大きな改正となっており、個人情報を取り扱う全事業者(事業規模の大小を問いませんので注意が必要です)に対応を迫るものですが、その中でも①公表事項の拡大、②利用者による開示請求の方法、③漏えいの場合の対応については、中小企業(特にECサイトなどを運営しておられる企業の場合)でも対応が必要になりますので、簡単に解説します。
①公表事項の拡大
まず、「公表事項の拡大」ですが、これまで事業者に公表が求められていた事実に加え「安全管理のために講じた措置」の公表が求められるようになります。具体的には漏えい防止などのために事業者が取っている措置(ウイルス対策ソフトの導入など)を明らかにしておくことが求められます。一般的にはこれらの措置の内容をプライバシーポリシーなどを加筆して明らかにしておけばよいでしょう。
②本人による開示請求の方法
「利用者による開示請求の方法」ですが、これまでも、事業者が保有している個人情報については本人の開示請求があった場合、開示が必要となっておりました。もっとも、開示の方法は事業者側で定めることが可能で、本人はそれに従うことになっておりました。
しかし、今回(令和4年4月1日~)の改正では、電磁的記録(メール送信の方法など)、書面、または事業者の定める方法のいずれかを本人が選べるようになりました。
③漏えいの場合の対応
個人情報が漏えいしてしまった場合、従来では個人情報保護委員会への報告が努力義務とされていました。しかし、今回の改正で、個人の権利利益を害するおそれが大きい、漏えい等の事態が発生した場合等に、個人情報保護委員会への報告及び本人への通知が義務化されました。
本人への通知は、すなわち本人からの問い合わせを誘発するものですから、企業にとっては大きな負担となります。中小企業の取り扱う個人情報で「個人の権利利益を害するおそれが大きい、漏えい等の事態」が発生するかは微妙なことがありますが、注意が必要です。
