2017年5月30日に全面施行された改正個人情報保護法により、取り扱う個人情報の数が5,000人以下である事業者を規制の対象外とする制度が廃止 されたことに伴い個人事業主など小規模の事業者も法規制の対象 となりました。その一方、改正法の附則において、個人情報保護委員会はガイドラインの策定にあたって小規模の事業者に配慮する旨が規定されました。
改正個人情報保護法の全面施行にあたり移行期間・救済措置は設けられていませんので小規模の事業者においても法令への適切な対応が必要となっています。
ガイドラインでは、安全管理措置について、一般的な義務・手法例とは別に、小規模の事業者においても履行し得るような手法例が示されています。
※ガイドラインにおける「小規模の事業者」とは、
従業員の数が100人以下の事業者であって、次に掲げる事業者を除く事業者
(町内会、マンション管理組合、NPOなども含まれます。)
①取り扱う 個人情報の数が5,000人分超 の事業者
②委託に基づいて個人データを取り扱う事業者
※安全管理措置として求められる要素の例
「取扱の基本的なルールを決める」、「従業者を教育する」、「関係者以外が個人データを見れないようにする(漏えい防止含む。)」、「PC等を用いて利用する場合はセキュリティ対策ソフトウェア等を導入する」 等