2022年4月、個人情報保護法が改正されました。近年はサイバー攻撃などによる情報流出が増加の一途をたどり、個人情報を含めた情報漏洩対策が各所で講じられていますが、どれほど万全な体制を整えていても思わぬところから被害に遭う可能性があります。
個人情報を取り扱う事業者・団体の方は、一度個人情報保護法の内容を確認し、あってはならないことですが「もしも」の事態に対応できる体制を整えておく必要があります。
2022年4月の個人情報保護法改正について
近年、個人情報の流出は増加傾向にあります。株式会社東京商工リサーチのまとめによると、2012年以降の10年間で社数・事故件数ともに最多を記録しており、2021年の被害ではウイルス感染・不正アクセスなどのサイバー攻撃が約5割、メールの誤表示・誤送信などヒューマンエラーが3割を占めました。
個人情報の保護に関する法律(個人情報保護法)は、個人情報の悪用や流出を防ぐために2005年に施行されましたが、急速に変化する社会や情勢に対応するため3年ごとに見直しが行われています。今回の2022年4月の改正も、こうした近年の情勢を踏まえて施行されました。これまでは違反にならなかったことが刑罰の対象になる可能性もあるため、改正点を確認しておくことが重要です。
個人情報保護法の改正点とは
2022年4月の改正では、個人情報の取り扱いがこれまでよりも厳しくなり、取り扱う事業者の責任も重くなりました。主な改正点は、個人の権利保護の強化、事業者の義務の追加、認定団体制度の見直し、データ利活用の推進、ペナルティの強化、外国事業者への罰則追加の6点です。
ポイントとしては「事業者の責任・罰則の強化」「グローバルな事業者への対応」「デジタル化への対応」が加わったことが挙げられます。近年の情報漏洩の増加を受け、本人によるデータ利用停止・削除の請求権の強化、情報漏洩が確認された、または疑いがある場合の個人情報保護委員会と本人への報告の義務化、違反時の罰金の引き上げに加え、日本に支社のある海外企業や海外の通販サイトなどが日本人の個人データを海外で保有するケースも報告・罰則の対象とするなど、個人情報保護が強化されています。また、急速なデジタル化に対応するデータ利活用のために「仮名加工情報」が新設され、事業者の義務を緩和することでイノベーションの推進が図られています。詳細は個人情報保護委員会が掲載する法令をご確認ください。
金融分野のガイドラインも改正
個人情報保護委員会は、個人情報保護法に基づく具体的な指針として「個人情報の保護に関する法律についてのガイドライン(通則編)」を定めており、これをベースに金融分野の事業者向けに規定されたのが「金融分野における個人情報保護に関するガイドライン」です。こちらも法改正と同時期の2022年3月に改定されています。金融分野のガイドラインには通則編と重複する項目と固有の項目があり、金融分野の個人情報取扱事業者は両方を遵守する必要があるため注意が必要です。
文書管理での個人情報の取扱について
金融業界では個人情報を取り扱うため、厳重な社内ルールを設定しているところが多くあります。そうした金融業界でもクラウド化やデジタル化が推進されており、特に紙媒体での契約が多いことから文書管理の導入を検討する企業も多いのではないでしょうか。
文書管理を導入するメリットは、紙よりも管理がしやすくなることです。必要なデータをすぐに参照できる、管理場所が不要になる、必要な人のみが閲覧できるよう権限設定できるなど多くの利点がある一方、インターネットを介する以上、不正アクセスやウイルス、情報の持ち出しによる情報漏洩のリスクを適切な対策や管理なしに完全に避けることはできないというデメリットもあります。
まとめ
文書管理の導入を検討している企業様で、文書管理システムはもちろん、導入後の個人情報やその他情報のセキュリティ対策についてお悩みの方は、ぜひご相談ください。当社では文書管理に関する様々な導入事例をもとに、企業様に合わせたご提案をいたします。自社とSRIの文書管理が合うか分からない、実際どの程度のコストがかかるか知りたいといったご要望や、業務効率化・ガバナンス強化のため営業店や倉庫を含めた文書サイクル全体を見直したいなど、それぞれのフェーズに合わせた情報提供やプランのご提案をいたします。
文書管理のお悩みは、お気軽にご相談ください
