個人情報保護のルールは最新か?

個人情報保護法は3年に1回、見直しされることになっています。

前回は2017年改正、ここでも要配慮個人情報や個人識別符号などが登場、本人の権利も強化されるなど大きな変化がありました。

事業所の個人情報保護規程が最新かどうかをチェックする場合、規程の最初に記載される「定義」において、要配慮個人情報があるかないかを確認します。

要配慮個人情報についての定義が記述されていれば、2017年対応はまずはOK、なければ「これ?古すぎない」ということになります。古すぎるというのは、個人情報保護法成立の2005年当時のまま・・・の可能性大ということです。

極めつけが規程の上位にくる「方針」で、制定日が2005年(平成17年)とばっちり記載されていたら、全面改訂を覚悟しましょう。

うちは、制定年も記載していない・・・とは論外です。方針に何を記載しなければならないのか、今回の改正でもポイントのひとつとなっています。

【改正まで取り組むこと その2】個人情報保護「方針」と「規程」の最終更新日はいつか確認する