JIRO MAKINO LAW OFFICE
JIRO MAKINO LAW OFFICE

個人情報保護対策

個人情報保護法相談標準ハンドブック

このたび、㈱日本法令から「個人情報保護法相談標準ハンドブック」が発売されました。

当事務所の牧野二郎弁護士、森悟史弁護士、牧野剛弁護士を含む10名が執筆しました。

263問の質問とその回答、さらに事例研究を加え、事業者の皆さまの疑問のほぼずべてが解消する内容になっています。

個人情報を取り扱う皆さまには、是非、お手元に置いていただき、個人情報保護法に十分対応していただきたいと思います。

 

編 者:個人情報保護編集委員会

発行日:2017年7月20日

発 行:株式会社日本法令

価 格:5,500円(税別)

ISBN:978-4-539-72548-1

ご購入:⇒㈱日本法令オンラインショップ

    ⇒amazon

    ⇒楽天

まだある!改正個人情報保護法で顧客に注意喚起したい問題点/ SR 第46号

掲 載:開業社会保険労務士専門誌「SR」第46号 ⇒㈱日本法令HPへ

発行日:2017年6月5日

発 行:株式会社日本法令

価 格:1,714円(税別)

【連載】個人情報保護法からみる情報管理/月刊IM(JIIMA 公益社団法人日本文書情報マネジメント協会 発行)

「月刊IM」は、JIIMA(公益社団法人日本文書情報マネジメント協会)ホームページにおいて、無料でご覧いただくことができます(※IDとハスワードのご登録が必要となります。)。

⇒「月刊IM」掲載ページへ

第1回「個人情報保護法改正のポイント」/2017年7月号(平成29年6月25日発行)

個人情報保護法の改正によって、何が変わったのか、そして、企業として注目すべき点は何か、どのように対応すべきか、などの疑問に対して、企業の立場から解説

第2回「雛形を使い保護指針を作成する」/2017年8月号(平成29年7月25日発行)

公表した雛形を基礎に、どのように保護指針を作成すべきか、疑問に答える形で、すべての項目について、どう書くかを解説

「上場企業プライバシーポリシー実態調査結果」の公表

  • 東証一部上場企業の改正個人情報保護法対応は2.2% 97.8%が対応不十分
  • 改正法に対応せずプライバシーポリシー改訂が急務である企業は78%
  • 改正個人情報保護法に十分対応していた企業は0.4%

 

弊事務所では、平成29年5月30日の改正個人情報保護法の全面施行に合わせ、東証一部上場企業225社がホームページで公開している個人情報保護指針(プライバシーポリシー)の実態をサンプリング調査いたしました。(調査結果

 

弊事務所では、企業の改正法への対応を支援するため、個人情報保護指針(プライバシーポリシー)が改正法に対応しているかを点検する「個人情報保護指針チェックシート(改訂版)」をすでに公表しております。

今回の調査ではこのチェックシートの必須チェック項目を点数化(10ポイント満点)して、対象企業がホームページで公開している個人情報保護指針(プライバシーポリシー)が改正法に対応しているか調査しました。

チェックシートの必須チェック項目は、企業等の個人情報保護指針に盛り込まれることが検討されるべき必須事項であり、企業の担当者が誤りやすい事項や見落としがちな事項も盛り込まれています。

 

調査結果の要点

(調査方法)

今回調査の対象となったのは、東証一部上場企業のうち、業界ごとに無作為に抽出した合計225社がホームページで公表している改正法全面施行日(5月30日)時点の個人情報保護指針(プライバシーポリシー)です。

調査の方法は、「個人情報保護指針チェックシート」の必須チェック項目(10項目)を1項目1ポイントとし、各企業の個人情報保護指針(プライバシーポリシー)を採点しました。

改正法に対応したものになっているかの評価は、各企業のポイント数に応じて以下のように判定することにしました。

 10ポイント  :改正法に十分対応している

 8~9ポイント :改正法に概ね対応している

 5~7ポイント :改正法への対応が不十分

 4ポイント以下:改正法に対応していない

※なお、この225社の中には、ホームページを有していながら、個人情報保護指針(プライバシーポリシー)を作成・公表していない企業も数社含まれており、この企業については0ポイントとしています。

また、上記の評価は企業がホームページで公表している個人情報保護指針(プライバシーポリシー)の評価であり、「改正法への対応が不十分」、「改正法に対応していない」であっても、直ちに個人情報保護法違反にあたることを意味するわけではありません。

 

(調査結果)

  • 東証一部上場企業225社の平均は3.1ポイントで、「改正法に対応していない」という評価になりました。
  • 「改正法に十分対応している」はわずか1社で全体の0.4%、「改正法に概ね対応している」は4社で全体の1.8%となり、両方合わせても2.2%でした。
  • 一方、「改正法への対応は不十分」は45社で全体の20%、「改正法に対応していない」は175社で全体の77.8%となり、両方合わせると実に全体の97.8%に上りました。

 

  • 業界別で平均値が高かったのは「陸運」業界で平均6.1ポイント。平均値が低かったのは「紙・パルプ」、「海運」業界でともに平均1.0ポイントでした。
  • 改正法のチェック項目別では、保有個人データの開示等請求への対応がホームページで規定されていない傾向が顕著でした。

 

調査結果資料

より詳しく調査の内容をお知りになりたい皆様は「上場企業プライバシーポリシー実態調査結果」をご覧ください。

 

上場企業プライバシーポリシー実態調査結果
result .pdf
PDFファイル 438.7 KB

 

以上の調査は、あくまで企業がホームページで公表している個人情報保護指針(プライバシーポリシー)を対象にしているものであり、各企業の個人情報保護体制が改正法に対応しているかまで判断するものではありません。

しかし、インターネットが普及している現代において、各企業の「顔」ともいうべきホームページに掲載された個人情報保護指針(プライバシーポリシー)が法律に対応したものでなければ、株主や顧客から、企業のコンプライアンス(法令遵守)意識を問題視されても致し方ないといえるでしょう。

また、株主や顧客などの法令上の請求(開示等請求)に、より適切・誠実に対応するうえでも、ホームページに掲載された個人情報保護指針(プライバシーポリシー)は法の規定が適切・適正に反映されたものであるべきでしょう。

 

各企業の皆様におかれましては、弊事務所がすでに公開している「個人情報保護指針サンプル(雛形)」などをご活用いただき、改正法に十分対応した個人情報保護指針(プライバシーポリシー)を作成していただければと存じます。

 

「個人情報保護指針チェックシート」「個人情報保護指針サンプル(雛形)」改訂版の公開

当事務所では、改正個人情報保護法の全面施行に合わせ、これまで「個人情報保護指針チェックシート」及び「個人情報保護指針(サンプル雛形)」を公表させていただいております。 

この度、様々な企業の改正法への対応を支援させていただくなかで、この「チェックシート」及び「サンプル(雛形)」をより実務的なものにする必要性があると考え、改訂版を公表させていただくことにしました。 

 

各企業の皆様が自社のプライバシーポリシー(個人情報保護指針)を作成・改訂される際は、この改訂版をご参考にしていただければ幸いです。 

個人情報保護指針チェックシート 改訂版
checksheet-kaitei.pdf
PDFファイル 296.0 KB
個人情報保護指針(サンプル雛形) 改訂版
shishin-kaitei.pdf
PDFファイル 508.1 KB

プライバシーポリシー作成手順ついて

新個人情報保護法の全面施行時期(5月30日)が近づいてまいりました。

各企業におかれては、自社のプライバシーポリシー(個人情報保護指針)の改訂について検討されていることと存じます。 

弊事務所では、すでにプライバシーポリシー(個人情報保護指針)チェックリスト、及び、プライバシーポリシー(個人情報保護指針)のサンプル雛形を公表しているところですが、これらの資料の使い方を含め、改訂作業全体の望ましい手順について、改めてご提案申し上げます。

「雛形」「チェックシート」の使い方

弊事務所で公開した「個人情報保護指針(サンプル雛形)」は、プライバシーポリシー(個人情報保護指針)の策定・改訂の参考資料として利用していただきたいのですが、企業それぞれの独自の仕組みや取扱い、情報の多様性があるはずなので、それらを精査する作業が前提となります。プライバシーポリシー(個人情報保護指針)のサンプル雛形は、こうした作業を通じて要件が固まった後に、プライバシーポリシー(個人情報保護指針)を策定する際に活用いただきたく存じます。また、プライバシーポリシー(個人情報保護指針)チェックリストは改訂前に問題点を発見するために使用し、さらに、改訂後のプライバシーポリシー(個人情報保護指針)の点検のために利用していただきたく存じます。

作業手順の重要性

今回提供させていただくのは、改訂作業全体の手順書です。相互の位置関係を図示しましたのでご確認ください。

プライバシーポリシー作成手順書
manual .pdf
PDFファイル 174.2 KB

作業手順は、PDCAのサイクルにも共通するもので、今後の改訂、問題事象の検討・解決にとっても重要なものとなります。また、法律、ガイドラインに沿いつつ、企業の特性に配慮したプライバシーポリシーを作成するためには、正確な自社保有情報の収集・分析と、それに基づいた適正な判断・公表作業が必要になります。

企業の姿勢、組織体制、事業内容、活動範囲、取扱情報の規模、種類、顧客の特性などを、十分に考慮した体制整備とともにプライバシーポリシー作りが必要となりますから、単なる雛形のコピーや、他社事例の書き換えでは、かえって大きなリスクを抱え込むことになります。

以上の作業を統率するのが作業手順であり、各企業において手順を定めて、的確な作業を進めていただく必要があります。

作業手順の内容

企業がプライバシーポリシー(個人情報保護指針)の策定・改訂作業を行う場合には、以下の手順を踏まえていただくのがベストであると思います。

1 現状調査・把握

    まず、企業の取得・利用・保管している個人情報群を調査し・把握する。同時に、個人情報の収集のフロー、管理状況等も調査し、

    個人情報の拡散・散逸状況も把握する。

 <ポイント>

    ① 自社の保有する個人情報を徹底して洗い出すことで、不要な情報の山が見えてくるはずです。

    ② 業務フローを描き、それをもとに個人情報の取扱いに係る業務を精査し、自社の弱点・脆弱性、リスクを明確にします。

 

2 分析

   1の結果から、現状の個人情報、保有個人データの分類、体系化を進める。同時に、今後の個人情報の活用方針、戦略を確定・把握

   する。

  <ポイント>

  ① 必要な情報、取扱いの異なる情報の選別などを実施します。

  ② 系列企業内部での情報利用について第三者提供型にするのか共同利用型にするのか、などの選択、戦略などを決定し、企業とし

         ての独自性を明確にします。

 

3 基本方針策定

    2の分析に基づいて、会社としての基本方針、体制整備、重点対策、ルール作り、ルールを実施するための手順を定め、点検・監査

    まで検討する。

 <ポイント>

  ① この段階で、組織作りも同時並行します。実態を伴った実現可能な組織体制を整備しましょう。

  ② 社内規程、社内での役割分担・権限配分、作業手順、マニュアルなども整備します。

 

4 個人情報保護指針

  3の基本方針のうち、広く公表しておくべき部分、公開が望ましい部分を確認し、保護指針として整備し、公開する。

 <ポイント>

  ①   各省庁では、プライバシーポリシーの公表を義務付けていたり、推奨しているほか、個人情報保護委員会のガイドライン等でも

          利用目的などの公表を前提としているものがあるので、指針については公表を前提にします。

    ② 過剰なサービス、無限定的な対応の宣言などがないように、冷静に判断し、公表します。

 

各作業を適切に進めるために、上記手順を参考にしてください。上記手順を進めるにあたり、ご不明な点などがあれば、お気軽に弊事務所までご相談ください。

「改正個人情報保護法の入門講座」DVD教材のご紹介

このたび、㈱日本法令から個人情報保護法の解説DVDを発売しました。大幅改正の内容からポイントを絞って、講演会方式で解説をしました。

個人情報管理責任者になられる方をはじめとして、企業での勉強会や役員勉強会などで活用していただければ幸いです。理解度確認テストも付いていますので、成果を見ながら進めることができます。

また、㈱日本法令と協力して、DVD教材をふまえた講演会や相談会を検討しております。どうぞ、ご活用ください。

 

 

DVD:やらないと大変になる!改正個人情報保護法の入門講座」

価 格:10,800円(本体価格10,000円)

ご購入:⇒amazon

            ⇒楽天

            ⇒㈱日本法令オンラインショップ

改正個人情報保護法対応・個人情報保護指針「サンプル雛形(書式)」のご提供

改正個人情報保護法の全面施行が5月30日に迫ってきました。

各企業の「個人情報保護指針」(個人情報保護基本規程、個人情報保護方針、プライバシーポリシーなどともいわれます)も、改正法に対応すべく5月30日までに改訂作業を終了させなくてはなりません。

 

これまで、牧野総合法律事務所では、企業のご担当者様から、個人情報保護指針をどのように作成・改訂すればよいのかというご相談を多く受けてきました。特に今回の改正は、要配慮個人情報の取得方法、オプトアウトの制限への対応、保有個人データの開示請求手続きなど広範囲にわたっており、改正法に対応した個人情報保護指針を作成することは企業のご担当者様にはご負担になっているようです。

 

そこで、弊事務所では、改正個人情報保護法の全面施行に合わせ、個人情報保護指針の「サンプル雛形(書式)」を公開し、皆様の改正法対応のご支援をさせていただくことにしました。

皆様におかれましては、この「サンプル雛形(書式)」を大いにご活用いただき、自社の体制に即した個人情報保護指針を作成いただきたいと思います。

 

個人情報保護指針(サンプル雛形)改訂版
改訂個人情報保護指針【雛形】.pdf
PDFファイル 508.1 KB

 

<「サンプル雛形(書式)」の特徴>

  • 5月30日全面施行 改正個人情報保護法に対応しています。
  • 各企業が押さえておくべき事項を記載した個人情報保護指針(プライバシーポリシー)を全文記載しています。
  • 注意すべきポイントを解説しています。

 

この「サンプル雛形(書式)」は「株式会社A」という架空の会社をサンプルとした典型的な個人情報保護指針を記載したものです。あくまでサンプルですから、各企業の実情や体制整備、あるいは個人情報保護に対する姿勢に合わせて、各企業の独自の個人情報保護指針を作成していただく必要があります。

不安な点がある場合や、さらに積極的な支援を必要とされる場合には、弊事務所にお問い合わせください。弊事務所では、企業の皆様の改正個人情報保護法対応の支援を積極的に行うため、複数のプランをご用意しております。

 

私どもは、「個人情報保護指針チェックシート」、そしてこの「サンプル雛形(書式)」が、皆様の改正個人情報保護法への対応作業の一助になることを切に願っております。

改正個人情報保護法対応 「個人情報保護指針チェックシート」のご提供

いよいよ改正個人情報保護法の全面施行が5月30日に迫ってきました。

改正個人情報保護法への対応はできていますか?

個人情報保護指針(個人情報保護規程、個人情報保護方針、プライバシーポリシーなどともいわれます)は、12年前のまま、放置していることはありませんか?

個人情報保護指針に正確な用語が使われていますか?

開示等請求への対応が的確にできるように、注意して書かれていますか?

 

弊事務所では、改正個人情報保護法の平成29年5月30日の全面施行に合わせ、実情の把握のため、主要な企業の「個人情報保護指針」を順次検討してみました。そこで判明したのが、多くの企業の「個人情報保護指針」が、12年前に作られたままで改訂されていないため、改正個人情報保護法に十分対応できていないという実情でした。 

また、改正前の個人情報保護法(主に利用目的の規定)にすら十分に対応できていないものも散見されました。

 

今回の改正により、小規模事業者に関する5000件要件が廃止され、ほぼすべての事業者に対して個人情報保護法の義務規定が適用されます。さらに、情報盗取行為への刑事罰の導入や開示等請求権を明記し、開示等請求に係る訴訟手続などを盛り込むなど、いくつもの重要な変更点もあります。

特に改正対応としては、要配慮個人情報の取得方法、オプトアウトの制限への対応、保有個人データの開示請求手続きなどの開示など広範囲にわたっています。

各企業では、早急に改正個人情報保護法への対応のための制度整備を行うと共に、それに対応した「個人情報保護指針」の改訂作業を進める必要があります。今回公表するチェックシートは改正前の重要ポイント及び改正に伴うポイントとして「個人情報保護指針」の改訂の際の留意点を確認するものです。

 

個人情報保護指針チェックシート改訂版
改定個人情報保護指針チェックシート.pdf
PDFファイル 296.0 KB

 

<利用目的>

個人情報保護指針の改訂の方針を決める参考としてください。また、改訂した個人情報保護指針が、改正法の要請を充たしているかの点検のために利用してください。

 

<使い方>

今回ご提供するチェックシートの確認事項は二段階になっています。

個人情報保護指針の改訂の際、確実に点検し、遵守すべきものと考えられる事項を「必須事項」としました。法律が、公表義務を認めている事項を確実に押さえてください。

次に、個人情報保護指針に盛り込むことが必須とまではいえないが、盛り込むことが望ましいと考えられる事項を「記載することが望ましい事項」としました。ただし、こうした規定がなくても良いというものではありません。企業等の組織内でルールを作っておくべきとは思われますが、それらが個人情報保護指針のなかに絶対に表示されなければならないというわけではないということです。

必須事項を11項目、記載することが望ましい事項を7項目挙げました。

 

<自己評価の基準>

必須事項 全部できていれば、ひとまず安心。一つでも欠けていれば、現在の個人情報保護指針を早急に改訂する必要があります。
記載することが望ましい事項 7項目のうち、企業等の組織の状況で要否を判断してください。企業等の組織内でルールが決まっていれば、個人情報保護指針において記載がなくても必ずしも問題があるわけではありません。しかし、こうした事項も記載された方が、より改正個人情報保護法に適合した望ましいものと考えられます。

 

皆様におかれては、このチェックシートをご活用いただき、改正個人情報保護法への対応が確実になされるよう準備していただきたく存じます。

個人情報の保護に関する法律

個人情報の保護に関する法律(全面施行版)
kojinjouhou .pdf
PDFファイル 335.5 KB