検索
中堅・中小企業も、情報セキュリティ管理は「必須」
2003年の制定当初、個人情報保護法は「取り扱う個人情報の数が5000件以下である事業者」を規制の対象外としていました(2015年の改正で撤廃)。
そのため個人情報保護の問題に取り組むのは、大企業、それも大量の会員名簿などを扱う事業者に限定されたものであるかのような印象が生まれ、自社には関係のないことと関心を寄せなかった中堅・中小企業が少なくありませんでした。
しかし「規制対象外だから個人情報保護についての配慮は必要ない」とはいえません。個人情報をどう扱うべきかという原則は、規制対象かどうかに関係なくすべての事業者に求められるものです。
しかも、5000件条項の撤廃以降は、たとえ1件でも「個人情報をデータベース化して事業に利用している事業者」であれば、その取得や利用、管理について個人情報保護法が適用されます。大企業だけでなく中堅・中小企業、個人事業主といえども個人情報を取り扱う際のルールが法律に則ったものであることが義務付けられているのです。
しかもデジタルデータの漏えいは、インターネット網に乗って瞬時に拡散するものであり、容易に回収できるものではありません。いったん漏えい事故が起これば、被害は大きく広がり、それに伴って問われる責任も大きくなります。
情報漏えいがもたらす影響は、事故を引き起こした企業の規模に関係なく大きく広がる可能性があります。その点でも中小企業であれば一回の情報漏えい事故で、致命的なダメージを受けるといえるのです。
仲手川 啓
株式会社ユーピーエフ 代表取締役
2025年2月8日(土)開催!1日限りのリアルイベント
「THE GOLD ONLINE フェス 2025 @東京国際フォーラム」
来場登録受付中>>
【関連記事】
■税務調査官「出身はどちらですか?」の真意…税務調査で“やり手の調査官”が聞いてくる「3つの質問」【税理士が解説】
■月22万円もらえるはずが…65歳・元会社員夫婦「年金ルール」知らず、想定外の年金減額「何かの間違いでは?」
■「もはや無法地帯」2億円・港区の超高級タワマンで起きている異変…世帯年収2000万円の男性が〈豊洲タワマンからの転居〉を大後悔するワケ
■「NISAで1,300万円消えた…。」銀行員のアドバイスで、退職金運用を始めた“年金25万円の60代夫婦”…年金に上乗せでゆとりの老後のはずが、一転、破産危機【FPが解説】
■「銀行員の助言どおり、祖母から年100万円ずつ生前贈与を受けました」→税務調査官「これは贈与になりません」…否認されないための4つのポイント【税理士が解説】
