「業務改善へのミチノリ」コラムを書かせていただいています、橋川 吾教(みちのり)です。5月中旬にランサムウェア「WannaCry」が流行し、国内でも複数企業に於いて感染が確認されましたが、皆様は被害に遭われませんでしたでしょうか?第7回目の今回は被害が急増しているマルウェア対策と5月30日に改正された「個人情報保護法」対応についてご説明したいと思います。
そもそも、改正前の「個人情報保護法」は、どのような趣旨で制定されたのでしょうか?
●改正前の「個人情報保護法」のポイント
①「個人の権利・利益の保護」と「個人情報の有用性」の均衡を図る
②「個人情報保護の基本理念」および「民間事業者(但し、個人情報 の数が5,000以下である事業者は対象外)の個人情報取扱い」の規定
改正前の「個人情報保護法」が施行されたのは、日本のインターネット普及率が50%を越えた2002年の翌年に当たる2003年です。文言から「個人情報の商用利用有効性とその危険性」について予見されていることが窺えますが、「個人情報の数が5000以下である事業者は対象外」となっています。ここから「個人情報を大量に保有している民間事業者が漏洩させる可能性が高い」という基本的な考え方が読み取れます。
それでは、先日改正された個人情報保護法の趣旨はどうでしょうか?
(この続きは以下をご覧ください)
(リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。