中堅・中小企業も、情報セキュリティ管理は「必須」
2003年の制定当初、個人情報保護法は「取り扱う個人情報の数が5000件以下である事業者」を規制の対象外としていました(2015年の改正で撤廃)。
そのため個人情報保護の問題に取り組むのは、大企業、それも大量の会員名簿などを扱う事業者に限定されたものであるかのような印象が生まれ、自社には関係のないことと関心を寄せなかった中堅・中小企業が少なくありませんでした。
しかし「規制対象外だから個人情報保護についての配慮は必要ない」とはいえません。個人情報をどう扱うべきかという原則は、規制対象かどうかに関係なくすべての事業者に求められるものです。
しかも、5000件条項の撤廃以降は、たとえ1件でも「個人情報をデータベース化して事業に利用している事業者」であれば、その取得や利用、管理について個人情報保護法が適用されます。大企業だけでなく中堅・中小企業、個人事業主といえども個人情報を取り扱う際のルールが法律に則ったものであることが義務付けられているのです。
しかもデジタルデータの漏えいは、インターネット網に乗って瞬時に拡散するものであり、容易に回収できるものではありません。いったん漏えい事故が起これば、被害は大きく広がり、それに伴って問われる責任も大きくなります。
情報漏えいがもたらす影響は、事故を引き起こした企業の規模に関係なく大きく広がる可能性があります。その点でも中小企業であれば一回の情報漏えい事故で、致命的なダメージを受けるといえるのです。
仲手川 啓
株式会社ユーピーエフ 代表取締役
【関連記事】
税務調査官「出身はどちらですか?」の真意…税務調査で“やり手の調査官”が聞いてくる「3つの質問」【税理士が解説】
恐ろしい…銀行が「100万円を定期預金しませんか」と言うワケ
親が「総額3,000万円」を子・孫の口座にこっそり貯金…家族も知らないのに「税務署」には“バレる”ワケ【税理士が解説】