個人情報保護委員会は、「中小規模事業者における個人情報等の安全管理措置に関する実態調査(令和5年度、回答数3,821 件)」の結果を公表しました。
これによると、個人データの漏えい等があったときに「漏洩等報告が義務化されたことを知っている」と回答した事業者は15.7%となっています。
漏えい等発生時の規程・マニュアル等の整備状況については「作成している」と回答した事業者は7.3%、「これから作成予定」が31.4%とのことです。
また、個人情報の管理にあたり参考にしているものとして、「弁護士や税理士、コンサルティング業者等への相談」が 15.8%あり、その内訳は「税理士」83.6%、「社会保険労務士」26.4%、「弁護士」12.7%となっています。
個人データの漏洩等があった場合には、2022/4より「個人情報保護委員会への報告」と「本人への通知」が義務化されています。
報告の対象となる漏洩等には一定の条件※がありますが、事態が発生すれば「漏洩等のおそれ」のある段階で、原則速報(概ね3~5日)・確報(30日又は60日)に分けて報告する必要があります。
※ ①要配慮個人情報が含まれる事態、②財産的被害が生じるおそれがある事態、③不正の目的をもって行われた漏えい等が発生した事態、④1,000人を超える漏えい等が発生した事態
漏洩等が起こることはそう多くはありませんが、だからこそ現実に起こると社内は混乱し、どういった対応を取ればよいのか分からないということになりがちです。
こういった混乱を避けるためにも、発生確率が低くとも会社にとって致命傷となりかねない事態への対応は、あらかじめ規程や対応マニュアルを整備しておくことが必要です。
調査結果を見ると、「漏洩等報告の義務化」認知も「有事におけるマニュアル等作成」も浸透しているとは言い難く、今後対応を要する会社様が多いことが分かります。
個人情報の管理に関する相談先として「社労士」を選択して頂けているのは、おそらく顧問として定期的にご訪問・ミーティングをさせて頂いていることが関係しているのだろうと考えます。
個人情報保護に関しては、就業規則に秘密保持に関する規定を盛り込む等社労士としてご提案できることもありますし、事案によっては他士業と連携してご対応することが可能です。
お困りの際には、是非ご相談ください。
