改正個人情報保護法に関するコンサルでした。
5月30日から個人情報を取り扱うすべての事業者に個人情報保護法が適用されました。
改正法により、取り扱う個人情報の数が5000以下である事業者を規制の対象外とする制度が廃止されたのです。
一方で個人情報保護委員会はガイドラインの策定に当たって小規模事業者に配慮する旨を規定しています。
ガイドラインにおける「小規模の事業者」とは、条件はありますが従業員の数が100人以下の事業者です。
自分のお客さんは100人以下が多いので、小規模事業者に配慮によりこれまで通りの一般的なセキュリティ対策を行えば問題ありませんでした。
ただ、今回のお客さんは従業員が120人ほどなので、小規模事業者に配慮に該当しないのです。
規程の見直し、組織における仕組つくり、周知・教育、アクセスコントロールなどの支援を行っていきます。
コメントを残す