現在、大変多くのお引き合いをいただいており、新規のコンサルティングのお引き受けが難しい状況であり、すべてのご支援を一時休止しております。なお、再開時期は未定でございます。何卒ご理解賜りますようお願い申し上げます。
個人情報保護法改正の経緯
- 2015
- 個人情報保護法は、2015年の改正以来、社会・経済情勢の変化を踏まえて、個人情報保護委員会による3年ごと見直しが進められてきました。
- 2020
- 2020年6月12日公布の「個人情報の保護に関する法律等の一部を改正する法律」(以下、改正個人情報保護法)により、個人情報保護法が改正されました。
- 2022
- 2022年4月1日に改正個人情報保護法が全面施行されます。
今回の改正では、個人の権利利益保護、データ利活用の促進、国際的なプラバシー保護意識の高まりを反映させたものとなりました。
改正個人情報保護法に
対応をしないといけないのは誰?
個人情報保護法への対応は、事業者の業種・規模等を問わず
すべての企業が該当します!
改正個人情報保護法においては、法令違反に対するペナルティが強化されたこともあり、
より準拠した体制の構築が急務となります。
- 企業が改正個人情報保護法に対応するためには、改正のポイントを正確に把握し、以下の対応を行うことが必要です。
- 自社の個人情報の取扱い状況の見直し
- 対応の必要性の把握
- 改正ポイントを踏まえた個人情報取り扱いルールの見直し及び策定
個人情報保護法改正のポイント
個人の権利の在り方
- 保有個人データの定義の拡大
- 保有個人データの開示請求のデジタル化
事業者の守るべき責務の在り方
- 個人情報漏洩時に個人情報保護委員会への報告を義務化
- 不適正な利用の禁止が明文化
データ利活用に関する施策の在り方
- 「仮名加工情報」の定義の新設
- 「個人関連情報の第三者提供の制限等」の新設
個人の権利の在り方
- 外国にある第三者への個人データの提供時に提供する情報の充実
- 外国の事業者に対する、報告徴収・立入検査などの罰則が追加
LRMのサービス内容
| ルールを1から作りたい | 既存ルールを改訂したい | |
|---|---|---|
| 概要 |
個人情報の取り扱いに関する
|
既存の個人情報の取扱いに関する
|
| おすすめの方 | 社内に個人情報の取扱いに関するルールが存在せず、これを機会にルールを策定したいという事業者におすすめ! | 既に個人情報保護法(JISQ15001)に準拠した個人情報保護規程等があり、個人情報保護法の改正ポイントのみを反映させたいという事業者におすすめ! |
| 料金 | 30万~ (税抜) | 25万~ (税抜) |
| 取り組み期間 | 1か月~1か月半 | 1か月~1か月半 |
LRMのサービスの流れ
01. 既存文書の査読
- 個人情報の取り扱いに関するルールの策定支援
- 対応なし
- 既存の個人情報の取扱いに関するルールの改訂支援
- 既存の個人情報の取扱いに関するルールの改訂支援
- 現状の個人情報保護規程及び付随する文書をコンサルタントが確認します。
- 既存の個人情報の取扱いに関するルールの改訂支援
02. ルール化する項目の検討
- 個人情報の取り扱いに関するルールの策定支援
- 個人情報保護法の改正ポイントを把握
- コンサルタントが、改正ポイントを詳細に解説し、疑問点を解消します。
- どのような個人情報の取扱いをする場面において対応の変更が必要かを把握します。
- 対応が必要な部分の洗い出し
- 自社の個人情報の取扱い状況を確認し、ルールの変更及び新たにルールを策定する必要がある部分を明確にします。
- 対応方針の決定
- 「何を」「どのスケジュールで」対応を進めていくかをコンサルタントと相談の上決定します。
- 個人情報保護法の改正ポイントを把握
- 既存の個人情報の取扱いに関するルールの改訂支援
- 個人情報保護法の改正ポイントを把握
- コンサルタントが、改正ポイントを詳細に解説し、疑問点を解消します。
- どのような個人情報の取扱いをする場面において対応の変更が必要かを把握します。
- 対応が必要な部分の洗い出し
- 自社の個人情報の取扱い状況を確認し、ルールの変更及び新たにルールを策定する必要がある部分を明確にします。
- 対応方針の決定
- 「何を」「どのスケジュールで」対応を進めていくかをコンサルタントと相談の上決定します。
- 個人情報保護法の改正ポイントを把握
03. 個人情報の取扱いに関するルールの作成、及び修正
- 個人情報の取り扱いに関するルールの策定支援
- 個人情報の取扱いに関するルールの作成
- 個人情報保護規程をはじめとする個人情報の取扱いに関する社内ルール等をコンサルタントと一緒に作成していきます。
- 必要に応じてプライバシーポリシーの修正
- コンサルタントが、プライバシーポリシーの修正案を作成します。
- 個人情報の取扱いに関するルールの作成
- 既存の個人情報の取扱いに関するルールの改訂支援
- コンサルタントが既存ルールの修正
- 決定した対応方針の基、改正ポイントを踏まえた修正案を作成します。
※既存規程の修正は、作業に1か月ほどかかります。
- 決定した対応方針の基、改正ポイントを踏まえた修正案を作成します。
- 必要に応じてプライバシーポリシーの修正
- コンサルタントが、プライバシーポリシーの修正案を作成します。
- 実態との乖離を埋める
- 打ち合わせで、コンサルタントがルールの変更による業務における個人情報の取扱いや運用の変更点についてレクチャーします。
- 実際の個人情報の取扱いと修正案に実態と合わない箇所があれば、お打ち合わせ内で解消します。
- コンサルタントが既存ルールの修正
04. 運用
- 個人情報の取り扱いに関するルールの策定支援
- 運用の開始
- 改正個人情報保護法に準拠したルールの運用を開始します。
- ルール策定後1か月間、運用に際して、疑問点が発生した場合は、電話・メール等で質問に対応します。
- プライバシーポリシーの反映
- 必要に応じてプライバシーポリシーの修正
- 運用の開始
- 既存の個人情報の取扱いに関するルールの改訂支援
- 運用の開始
- 改正個人情報保護法に準拠したルールの運用を開始します。
- ルール策定後1か月間、運用に際して、疑問点が発生した場合は、電話・メール等で質問に対応します。
- プライバシーポリシーの反映
- 必要に応じてプライバシーポリシーの修正
- 運用の開始
貴社の状況に合ったルールを作成します
社内にまだ個人情報の取扱いに関するルールがなく新しくルールを策定したい方、
既存ルールに合わせてルールを改訂したい方、お客様の状況に合わせてコンサルティングを行います。
コンサルタント紹介
Pマーク・ISMSなどの支援実績が2,300社以上!
LRM株式会社の経験豊富な情報セキュリティコンサルタントが、改正個人情報保護法に対応した個人情報保護体制の構築をサポートします。
改正個人情報保護法FAQ
個人情報保護法の改正対応への必要性はどのように判断すればいいでしょうか?
個人情報をデータベース化して事業に用いている事業者(個人情報取扱事業者)は対応が必要となります。
該当するデータベースについては、電子メールソフトに保管されているメールアドレス帳(メールアドレスと氏名を組み合わせた情報を入力している場合)などが挙げられます。
仮名加工情報とは何ですか?
他の情報と照合しない限り、個人を識別できない情報のことを指します。
従来存在していた匿名加工情報よりも条件を緩和したものとなっています。
顧客データの氏名等を削除または仮ID等に置き換えて仮名加工情報とし、①識別行為をしない②内部での分析・利用という条件下であれば、情報の利活用が可能となりました。
保有個人データとなる個人データの対象に関してどのような変更がされましたか?
保存期間に関わらず、保有個人データとみなされるようになりました。
従来は保存期間が6ヶ月に満たない個人データは、保有個人データに当たらないとされていました。
しかし、改正により、上記保存期間の要件がなくなったため、個人データを業務において取り扱っている事業者は保有個人データに関する義務を負う必要があります。
オプトアウトで取得した個人データは利用できなくなりますか?
オプトアウトとは、本人の求めに応じて第三者提供を停止することを条件として、本人の事前の同意なく第三者提供をすることを指します。
今回の改正により、オプトアウトにより取得した個人データについて、利用は可能ですが、さらなる第三者提供はできなくなりました。
第三者提供できる個人データの範囲から対象外となったのは、下記2点です。
- 不正取得された個人データ
- オプトアウト規定により提供された個人データ
個人関連情報にはどのような規制が設けられていますか?
個人情報関連情報とは、個人に関する情報のうち、個人情報や匿名加工情報、仮名加工情報に該当しないものを指し、Webサイトを閲覧した際のCookieや位置情報などが挙げられます。
提供元では個人データに該当しないものの、提供先において個人データとなることが想定される個人関連情報の第三者提供について、本人同意が得られていること等の確認が義務付けられました。
会社概要
| 社名 | LRM株式会社 (LRM corporation) | |||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 役員・顧問 | ■役員
■顧問
|
|||||||||||||||||||||||||
| 所在地 | ■神戸オフィス:〒650-0023 兵庫県神戸市中央区栄町通1-2-10 読売神戸ビル 5F ■東京オフィス:〒141-0031 東京都品川区西五反田7-1-9 五反田HSビル 5F |
|||||||||||||||||||||||||
| 設立 | 2006年12月 | |||||||||||||||||||||||||
| 電話 | 03-5719-6234 | |||||||||||||||||||||||||
| メールアドレス | consulting@lrm.jp | |||||||||||||||||||||||||
| Webサイト | https://www.lrm.jp/ | |||||||||||||||||||||||||
| 資本金 | 1億円(資本準備金除く) | |||||||||||||||||||||||||
| 取引銀行 | 三菱UFJ銀行 神戸支店 みずほ銀行 神戸支店 池田泉州銀行 神戸支店 みなと銀行 本店営業部 兵庫信用金庫 神戸中央支店 商工組合中央金庫 神戸支店 |
|||||||||||||||||||||||||
| 従業員数 | 74名 | |||||||||||||||||||||||||
| 運営サービス |
■セキュリティコンサルティング ISMS/ISO27001 認証取得コンサルティングサービス クラウドセキュリティ認証取得コンサルティングサービス ISO27701認証取得コンサルティングサービス プライバシーマーク 認証取得コンサルティングサービス ISMS/Pマークの運用支援サイト 情報セキュリティ倶楽部 セキュリティBPO 3省2ガイドライン準拠支援コンサルティングサービス ISMAP登録支援コンサルティングサービス ■セキュリティサービス 情報セキュリティ教育クラウドサービス「セキュリオ」 メールセキュリティ対策サービス「メールZipper」 容量無制限の法人向けオンラインストレージサービス「box」 クラウド型PCログ管理サービス「セキュログ」 PCからの情報漏えい対策サービス「ZENMU Virtual Drive」 クラウド型WAFのサーバーセキュリティサービス「攻撃遮断くん」 AWS WAF / Azure WAFのWAF自動運用サービス「WafCharm」 SSO / アクセス制御 / ID管理サービス「Gluegent Gate」 ■その他運営サイト 情報セキュリティ専門マガジン「セキュマガ」 |
まずは無料で相談!
お気軽にご相談ください
豊富な実績をもつ現役審査員の情報セキュリティコンサルタントが在籍しています。
ご希望の場合、ヒアリング時に担当コンサルタントの顔合わせも可能です。
