施行後はすべての事業者に個人情報保護法が適用となります
- 個人情報保護法の適用が拡大
- 取り扱う個人情報の数が5,000件以下の事業は個人情報保護法適用の対象外でした。しかし、改正個人情報保護法ではこうした個人情報の取扱件数による規制枠は撤廃され、すべての企業が個人情報取扱事業者として個人情報保護法の適用を受けることになります。
- 要配慮個人情報の取り扱いが定式化
- 改正法では、個人情報のうち「人種」「信条」「社会的身分」「病歴」などの本人に対する不当な差別、 偏見その他の不利益が生じるおそれのあるものについて、新たに「要配慮個人情報」として定め、 この要配慮個人情報の取得の際には、原則として本人同意を取ることが義務化されます。
- 罰則強化
- これまでは漏えい事故・事件が発生しても、個人情報保護法違反として実際に罰則が適用されることはありませんでした。今回の改正では、個人情報データベースを不正な利益を図る目的で提供もしくは 盗用した場合、1年以下の懲役または50万円以下の罰金を科せられるという罰則が新設されました。
表計算ソフト・データベース管理ソフト等で個人情報を管理している場合の注意点
| 技術的安全管理 | 表計算・データベース管理ソフト | PCA 給与シリーズ バージョンDX / PCA 人事管理シリーズ バージョンDX |
|---|---|---|
アクセス者の識別と認証 |
パスワードが分かれば誰でも参照が可能。業務の権限有無の管理が困難 | ユーザーIDを付与された者のみがアクセス可能で利用範囲を限定 |
| アクセス制御 | ファイルのパスワード設定でアクセス制御が可能。しかし、ファイルの持ち出しまでは制御ができず、流出の危険性が高い | 権限によって出力処理を限定。バックアップ処理の権限も限定可能であり、データは暗号化されているため、流出しても直ちに漏えいとはならない |
| 外部からの不正アクセスの防止 | 更新箇所が明確に把握できず、ログ等の管理もできない | 変更履歴を確認、ログの表示・絞り込み・出力等管理が用意 |
想定される対象システム
販売管理システム・仕入管理システム・給与システム・人事管理システム等
- HOME
- > 個人情報の管理もPCAで安全・安心!個人情報保護法の適用が拡大