平成29年の個人情報保護法の改正により、中小企業をはじめとするすべての事業者が個人情報保護法の適用対象となりました。社会一般の個人情報に対する意識が高まっているのに対し、個人情報保護法の内容が非常に難解であるため、対応に苦慮している企業も多いのではないでしょうか。個人情報保護法に違反するような事態になれば、罰則や損害賠償の対象になるなどのリスクを負うことに繋がります。しかし、個人情報保護法違反による真のリスクは、個人情報保護法に違反する企業であると認知され、企業のブランド価値が損なわれてしまうことでしょう。企業イメージの低下や社会的信用の失墜は、今後の企業利益に大きなダメージを及ぼすおそれがあります。

個人情報保護法を遵守するには個人情報の取扱いルールを正確に把握することが重要です。個人情報取扱いルールには、（1）取得・利用に関するルール、（2）保管に関するルール、（3）提供に関するルール、（4）開示請求等への対応に関するルールが定められています。ただし、各ルールについては、“原則はこうであるが、例外的にこういう場合はそうではない”等、原則に対して例外が多く、どのような対策を取ればよいのかを理解するには専門家のアドバイスが必須といえます。

また、日本国内における個人情報の取扱いだけではなく、海外から個人情報を取得するような場合には、国外の個人情報にまつわる規制にも留意する必要があります。EU圏内において定められているGDPRが主要な個人情報保護にまつわる海外の規制ですが、その他の国においても個人情報に関する規制が各国又は州ごとに行われており、事業活動が海外に及ぶ場合には、日本の個人情報保護法の遵守だけでは対応が不足することがあります。

近年では、テクノロジーの進化によって、サイバー攻撃や情報漏洩など企業が直面するリスクも複雑化しています。企業が守るべき個人情報は、自社で雇用している従業員の情報だけでなく、業務上で得た個人情報についても正しく管理し、保護し、委託先などがある場合には委託先の管理状況にも関心を持たなければなりません。そのためには、システムの導入等だけでなく、情報を取り扱う従業員の意識や委託先の管理状況にもフォーカスする必要があります。個人情報に関する不祥事を防止するには、社内全体で情報リテラシーを高める取組が重要となるほか、委託先と協力することも必要となるでしょう。

弁護士法人ALGでは、個人情報に関連する法律やガイドラインについて、幅広い経験と実績を有しております。プライバシーポリシーや利用規約の作成、社内規程の整備、情報リテラシー研修など、個人情報保護法に沿った社内体制の構築、さらに情報漏洩など緊急時のトラブル対応まで一貫した法的サポートが可能です。