【企業のIT活用】個人情報保護法がいよいよ施行に　個人情報保護法・直前対策！

個人情報保護法がいよいよ4月1日より施行されます。準備はおすみですか？

直前対策ということで9つのアクションにまとめました。まだ具体的なアクションをとっていない企業はぜひ参考にしてください。

---

アクション１．プライバシーポリシーの策定

プライバシーポリシー（個人情報保護方針）の策定をまず行います。

プライバシーポリシーの策定

プライバシーポリシー（個人情報保護方針）とは会社として個人情報保護の取り組みや個人情報の取り扱いについてポリシー（方針）を定め、内外に宣言するものです。

またプライバシーポリシーはこの後の作業で内部規定を見直していく基本方針になります。つまり個人情報保護に関する憲法のようなものです。

■プライバシーポリシー記載項目（例）

1.当社の個人情報保護の考え方

2.個人情報の利用目的

3.個人情報の第三者提供

4.個人情報の管理責任者

5.個人情報に関する問合わせ先

基本的な記載項目は変わりませんが、業界によってそれぞれ異なるところがでてきます。同業他社のホームページなどに掲載されているプライバシーポリシーを参考に策定してください。もちろん経営者が最終的に理解・チェックする必要があります。

特に注意が必要なのは利用目的です。顧客が注文、申込を行い、商品発送やDMが送られてくるのであれば顧客も分かりますが、特殊な利用目的の業務があれば、どんな個人情報をどういった利用目的で利用するのか細かく記載する必要があります。

また問合せ先は支店・営業店のレベルで対応していると大変なので本社に窓口を作ります。

別途、顧客から問い合わせや開示請求があった時に本人確認をどう行うか、開示請求書の様式、請求の手段（郵送に限定等）、手数料をどうするか等、社内手続きについて検討し規定にしておく必要があります。開示手続きまで含めた形でプライバシーポリシーを公表している企業が多くあります。

■AllAboutのプライバシーポリシーの例

AllAboutでは「6.クッキーに関して」でネットで個人認証できるクッキーや「7.インターネット上のプライバシーについて」でネットにおける注意を掲載しているのが特徴的です。

アクション２．個人情報保護法についての教育

個人情報保護法の社内教育

教育の対象は社員だけでなく、パート、アルバイトなど社内で働く全員が対象です。

全員を一度に集められないなら部門ごとの実施でもかまいません。全員の個人情報保護に対する意識を高めることが目的です。

説明は担当者でもかまいませんが、要所では経営者が自分の言葉で『対応を間違えれば会社の命取りになる』ことを訴える必要があります。

教育カリキュラム(例）

1.個人情報漏洩の事例と会社へ与えるダメージ

2.個人情報の定義

3.個人情報保護法の概要

4.当社のプライバシーポリシーの説明

5.個人情報の管理責任者

6.問い合わせ時の対応

個人情報保護で一番有効な方法はやはり教育です。皆が個人情報を保護しようと意識することが大切です。ただし一回だけやればよいというものではありません。新しいパートやアルバイトが入ってきた時などはもちろん、半期に１回など定期的に実施します。

アクション３．誓約書の提出

就業規則や雇用契約書へ個人情報の秘密保持条項を入れるなど内部規定の見直しが必要になります。

誓約書の提出

色々な規定を改正する必要があるなど、作業が4月1日に間に合わない場合は社内教育の後、従業員、パート、アルバイトから職務上知りえた個人情報を他人に知らせたり、不当な目的に使用しないよう誓約書を出してもらいます。

その間に別途、内部規定の見直しを行います。就業規則や雇用契約書への秘密保持条項の追加。

退職後の競業避止義務契約とあわせて業務上秘密と指定された個人情報については契約終了後も一定期間秘密保持する条項を追加します。内部規定に違反した場合の罰則の条項を付け加えます。

4月1日までに行わなければならないアクションはまだあります。

次は委託先との契約内容の見直し　>>