個人情報取扱事業者という言葉皆さんご存知ですか?
知らない人も多いのではないかと思います。
個人情報取扱事業者とは
法律上は以下のように定められています。
個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。
・国の機関
・地方公共団体
・独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)第2条第1項に規定する独立行政法人等をいう。以下同じ。)
・その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者(第2条第3項)」
※個人情報保護法から一部抜粋
端的に言ってしまうと上記の記載した具体的な団体(と言ってもほぼ国と役所ですが)以外で個人情報データベース等を事業(業務)で扱う会社や事業主を指します。
個人情報データベース等とは
では、先ほど出た個人情報データベース等とは一体なんなんでしょうか。
これは持っている個人情報を何らかの形で検索し易い状態にしているものを指します。
例えば紙の個人情報を五十音順に並べている。という行為も個人情報データベース等に該当します。
エクセル等で見やすい探し易い状態になっていることももちろん該当します。
つまり、この個人情報データベース等を作っている事業者は個人情報取扱事業者に該当し、個人情報保護法を守らなければならないわけです。
ただ、現状の個人情報保護はその法律内の施行令の中で、「過去六月以内のいずれの日においても五千を超えない者」は除外だよ。と定めています。
半年間で一度も5000件を超える個人情報を取扱わないのであれば、個人情報保護法に遵守する義務はなかったわけです。
ですが、今回の個人情報保護法の改正でこの5000件の要件が撤廃される可能性があります。
あまり、個人情報を持たないような会社や5000件を超えないんだけど、たくさん個人情報を持つような税理士さんや社労士さんもしっかりと個人情報保護法を守らないといけなくなる可能性があります。
当事務所では小さい規模の会社や事業主がどのようにすれば効率良く個人情報を管理することが出来るかのノウハウとたくさんの実績があります。
どうしたらよいのかお悩みの方はぜひ一度当事務所までご相談ください。