来年4月からの個人情報保護法の全面施行まで、残すところ半年あまり。すでに一部は施行されているが、民間の個人情報取扱事業者に対する義務規定はまだ施行されていない。この義務は、法の適用対象となる個人情報の範囲が幅広く、決して他人事ではない。そこで、施行までに残された半年を有意義に活用するための6ポイントを掲げて早急な準備を勧めるのは、三菱総研の主席研究員/松尾正浩氏のコラムである。
ポイントは、1)これまでに取得した個人情報を把握し、取得時点で本人に通知した利用目的を確認すること、2)正確性の確保、安全管理措置、従業者の監督、委託先の監督について、現在の状況を確認して不足点を洗い出し、必要な措置を講ずること、3)個人情報の第三者提供の実態を把握し、オプトインないしオプトアウトを実施しているかどうかを確認すること。
4)すでに利用が終了したと考えられる個人情報について、廃棄の可能性を検討すること、5)個人情報を提供した本人からの求め(開示請求等)に応じるため、必要な体制を整備し、あわせて手続きや手数料を定め、公開すること、6)万が一の事故発生に備えて事故対応マニュアルを策定するなど、緊急時の対応体制を整備すること、の6点を掲げている。
大きなトピックのひとつは、安全管理措置いわゆる情報セキュリティ対策の実施が義務付けられたこと。従前からの不正アクセス行為禁止法では努力義務だった情報セキュリティ対策が法施行によって義務となる。これは、個人データを扱う事業者に多大な影響を及ぼすだろうと指摘。上記の6点をすべて完璧に実現することは困難と思われるが、個人情報取扱事業者に対し、できるところからの早急な準備の開始を勧めている。