個人情報保護法は平成28年に改正があり、さらに今回の改正を迎え、以前に比べるとかなりの変更となっています。しかし、多くの企業の「個人情報保護指針」「プライバシーポリシー」は、いずれも改正前の旧態依然としたものであり、放置すれば、対応が手遅れになり、膨大な罰金が科せられる結果を招来しかねない危険を含むものがあります。

　今般、以下の通り、診断サービスを実施し、現在の指針などの欠陥がどこか、改定すべきポイントはなにか、など改定作業の指針となる診断を実施させていただくことといたしました。

　診断対象は、「個人情報保護指針」、あるいは「プライバシーポリシー」となります。

　診断費用は、１件５万円（税別）

　診断に要する時間は5営業日（5営業日中に診断結果を送信します）

　診断結果は、「個人情報保護法対応診断書」として作成し、送信させていただきます。必要であれば、弊事務所の押印をした紙ベースでの提供も致します。

　診断内容は、概ね、現在御社が掲げている指針やポリシーの各条項を検討し、法（改正法含む）に反しているか、適切に対応していない部分を指摘させていただきます。改定に伴う体制整備などについて、アドバイスさせていただくこともあります。概ねA4四ページ前後の診断になる予定です。

　ご希望される皆様はメールにてご予約下さい。

　当事務所で実施できる場合に、当事務所から確認メールを送らせていただきますので、「指針」、「ポリシー」をお送りください。受領後5営業日内に診断結果をお知らせいたします。

欧州委員会の「十分性認定」を受けて、日本企業の注意すべきところについて解説しました。

※メールのタイトルに「GDPRセミナー参加申込み」とご記入の上、①お勤め先、②氏名、③事前にご質問があればその内容をご記入ください。

※頂きましたメールにつきましては、参加確認の返信をメールにてさせていただきます。

弊事務所では、GDPRと、我が国の個人情報保護法の比較検討を実施し、GDPRの特徴をわかりやすく、一覧表としてみました。ぜひ、この一覧表を確認いただき、自社の実務運用の点検を進めてください。

掲　載：開業社会保険労務士専門誌「SR」第46号　⇒㈱日本法令HPへ

発行日：2017年6月5日

発　行：株式会社日本法令

価　格：1,714円（税別）

「月刊IM」は、JIIMA（公益社団法人日本文書情報マネジメント協会）ホームページにおいて、無料でご覧いただくことができます（※IDとハスワードのご登録が必要となります。）。

⇒「月刊IM」掲載ページへ

個人情報保護法の改正によって、何が変わったのか、そして、企業として注目すべき点は何か、どのように対応すべきか、などの疑問に対して、企業の立場から解説

公表した雛形を基礎に、どのように保護指針を作成すべきか、疑問に答える形で、すべての項目について、どう書くかを解説

• 東証一部上場企業の改正個人情報保護法対応は2.2％　97.8％が対応不十分
• 改正法に対応せずプライバシーポリシー改訂が急務である企業は78％
• 改正個人情報保護法に十分対応していた企業は0.4％

弊事務所では、平成29年5月30日の改正個人情報保護法の全面施行に合わせ、東証一部上場企業225社がホームページで公開している個人情報保護指針（プライバシーポリシー）の実態をサンプリング調査いたしました。（調査結果）

弊事務所では、企業の改正法への対応を支援するため、個人情報保護指針（プライバシーポリシー）が改正法に対応しているかを点検する「個人情報保護指針チェックシート（改訂版）」をすでに公表しております。

今回の調査ではこのチェックシートの必須チェック項目を点数化（10ポイント満点）して、対象企業がホームページで公開している個人情報保護指針（プライバシーポリシー）が改正法に対応しているか調査しました。

チェックシートの必須チェック項目は、企業等の個人情報保護指針に盛り込まれることが検討されるべき必須事項であり、企業の担当者が誤りやすい事項や見落としがちな事項も盛り込まれています。

（調査方法）

今回調査の対象となったのは、東証一部上場企業のうち、業界ごとに無作為に抽出した合計225社がホームページで公表している改正法全面施行日（5月30日）時点の個人情報保護指針（プライバシーポリシー）です。

調査の方法は、「個人情報保護指針チェックシート」の必須チェック項目（10項目）を1項目1ポイントとし、各企業の個人情報保護指針（プライバシーポリシー）を採点しました。

改正法に対応したものになっているかの評価は、各企業のポイント数に応じて以下のように判定することにしました。

　10ポイント　 ：改正法に十分対応している

　8～9ポイント ：改正法に概ね対応している

　5～7ポイント ：改正法への対応が不十分

　4ポイント以下：改正法に対応していない

※なお、この225社の中には、ホームページを有していながら、個人情報保護指針（プライバシーポリシー）を作成・公表していない企業も数社含まれており、この企業については0ポイントとしています。

また、上記の評価は企業がホームページで公表している個人情報保護指針（プライバシーポリシー）の評価であり、「改正法への対応が不十分」、「改正法に対応していない」であっても、直ちに個人情報保護法違反にあたることを意味するわけではありません。

（調査結果）

• 東証一部上場企業225社の平均は3.1ポイントで、「改正法に対応していない」という評価になりました。
• 「改正法に十分対応している」はわずか1社で全体の0.4％、「改正法に概ね対応している」は4社で全体の1.8％となり、両方合わせても2.2％でした。
• 一方、「改正法への対応は不十分」は45社で全体の20％、「改正法に対応していない」は175社で全体の77.8％となり、両方合わせると実に全体の97.8％に上りました。

• 業界別で平均値が高かったのは「陸運」業界で平均6.１ポイント。平均値が低かったのは「紙・パルプ」、「海運」業界でともに平均1.0ポイントでした。
• 改正法のチェック項目別では、保有個人データの開示等請求への対応がホームページで規定されていない傾向が顕著でした。

より詳しく調査の内容をお知りになりたい皆様は「上場企業プライバシーポリシー実態調査結果」をご覧ください。

以上の調査は、あくまで企業がホームページで公表している個人情報保護指針（プライバシーポリシー）を対象にしているものであり、各企業の個人情報保護体制が改正法に対応しているかまで判断するものではありません。

しかし、インターネットが普及している現代において、各企業の「顔」ともいうべきホームページに掲載された個人情報保護指針（プライバシーポリシー）が法律に対応したものでなければ、株主や顧客から、企業のコンプライアンス（法令遵守）意識を問題視されても致し方ないといえるでしょう。

また、株主や顧客などの法令上の請求（開示等請求）に、より適切・誠実に対応するうえでも、ホームページに掲載された個人情報保護指針（プライバシーポリシー）は法の規定が適切・適正に反映されたものであるべきでしょう。

各企業の皆様におかれましては、弊事務所がすでに公開している「個人情報保護指針サンプル（雛形）」などをご活用いただき、改正法に十分対応した個人情報保護指針（プライバシーポリシー）を作成していただければと存じます。

※企業向け改正個人情報保護法「緊急対応」セミナー＜無料＞を開催します　6月19日、20日

当事務所では、改正個人情報保護法の全面施行に合わせ、これまで「個人情報保護指針チェックシート」及び「個人情報保護指針（サンプル雛形）」を公表させていただいております。 

この度、様々な企業の改正法への対応を支援させていただくなかで、この「チェックシート」及び「サンプル（雛形）」をより実務的なものにする必要性があると考え、改訂版を公表させていただくことにしました。 

各企業の皆様が自社のプライバシーポリシー（個人情報保護指針）を作成・改訂される際は、この改訂版をご参考にしていただければ幸いです。 

新個人情報保護法の全面施行時期（5月30日）が近づいてまいりました。

各企業におかれては、自社のプライバシーポリシー（個人情報保護指針）の改訂について検討されていることと存じます。　

弊事務所では、すでにプライバシーポリシー（個人情報保護指針）チェックリスト、及び、プライバシーポリシー（個人情報保護指針）のサンプル雛形を公表しているところですが、これらの資料の使い方を含め、改訂作業全体の望ましい手順について、改めてご提案申し上げます。

弊事務所で公開した「個人情報保護指針（サンプル雛形）」は、プライバシーポリシー（個人情報保護指針）の策定・改訂の参考資料として利用していただきたいのですが、企業それぞれの独自の仕組みや取扱い、情報の多様性があるはずなので、それらを精査する作業が前提となります。プライバシーポリシー（個人情報保護指針）のサンプル雛形は、こうした作業を通じて要件が固まった後に、プライバシーポリシー（個人情報保護指針）を策定する際に活用いただきたく存じます。また、プライバシーポリシー（個人情報保護指針）チェックリストは改訂前に問題点を発見するために使用し、さらに、改訂後のプライバシーポリシー（個人情報保護指針）の点検のために利用していただきたく存じます。

今回提供させていただくのは、改訂作業全体の手順書です。相互の位置関係を図示しましたのでご確認ください。

作業手順は、PDCAのサイクルにも共通するもので、今後の改訂、問題事象の検討・解決にとっても重要なものとなります。また、法律、ガイドラインに沿いつつ、企業の特性に配慮したプライバシーポリシーを作成するためには、正確な自社保有情報の収集・分析と、それに基づいた適正な判断・公表作業が必要になります。

企業の姿勢、組織体制、事業内容、活動範囲、取扱情報の規模、種類、顧客の特性などを、十分に考慮した体制整備とともにプライバシーポリシー作りが必要となりますから、単なる雛形のコピーや、他社事例の書き換えでは、かえって大きなリスクを抱え込むことになります。

以上の作業を統率するのが作業手順であり、各企業において手順を定めて、的確な作業を進めていただく必要があります。

企業がプライバシーポリシー（個人情報保護指針）の策定・改訂作業を行う場合には、以下の手順を踏まえていただくのがベストであると思います。

１ 現状調査・把握

    まず、企業の取得・利用・保管している個人情報群を調査し・把握する。同時に、個人情報の収集のフロー、管理状況等も調査し、

    個人情報の拡散・散逸状況も把握する。

　<ポイント>

    ①　自社の保有する個人情報を徹底して洗い出すことで、不要な情報の山が見えてくるはずです。

    ②　業務フローを描き、それをもとに個人情報の取扱いに係る業務を精査し、自社の弱点・脆弱性、リスクを明確にします。

２ 分析

   １の結果から、現状の個人情報、保有個人データの分類、体系化を進める。同時に、今後の個人情報の活用方針、戦略を確定・把握

   する。

  <ポイント>

 　①　必要な情報、取扱いの異なる情報の選別などを実施します。

 　②　系列企業内部での情報利用について第三者提供型にするのか共同利用型にするのか、などの選択、戦略などを決定し、企業とし

         ての独自性を明確にします。

３ 基本方針策定

    ２の分析に基づいて、会社としての基本方針、体制整備、重点対策、ルール作り、ルールを実施するための手順を定め、点検・監査

    まで検討する。

　<ポイント>

 　①　この段階で、組織作りも同時並行します。実態を伴った実現可能な組織体制を整備しましょう。

 　②　社内規程、社内での役割分担・権限配分、作業手順、マニュアルなども整備します。

４ 個人情報保護指針

　 ３の基本方針のうち、広く公表しておくべき部分、公開が望ましい部分を確認し、保護指針として整備し、公開する。

　<ポイント>

　 ①   各省庁では、プライバシーポリシーの公表を義務付けていたり、推奨しているほか、個人情報保護委員会のガイドライン等でも

          利用目的などの公表を前提としているものがあるので、指針については公表を前提にします。

    ②　過剰なサービス、無限定的な対応の宣言などがないように、冷静に判断し、公表します。

各作業を適切に進めるために、上記手順を参考にしてください。上記手順を進めるにあたり、ご不明な点などがあれば、お気軽に弊事務所までご相談ください。

このたび、㈱日本法令から個人情報保護法の解説DVDを発売しました。大幅改正の内容からポイントを絞って、講演会方式で解説をしました。

個人情報管理責任者になられる方をはじめとして、企業での勉強会や役員勉強会などで活用していただければ幸いです。理解度確認テストも付いていますので、成果を見ながら進めることができます。

また、㈱日本法令と協力して、DVD教材をふまえた講演会や相談会を検討しております。どうぞ、ご活用ください。

改正個人情報保護法の全面施行が5月30日に迫ってきました。

各企業の「個人情報保護指針」（個人情報保護基本規程、個人情報保護方針、プライバシーポリシーなどともいわれます）も、改正法に対応すべく5月30日までに改訂作業を終了させなくてはなりません。

これまで、牧野総合法律事務所では、企業のご担当者様から、個人情報保護指針をどのように作成・改訂すればよいのかというご相談を多く受けてきました。特に今回の改正は、要配慮個人情報の取得方法、オプトアウトの制限への対応、保有個人データの開示請求手続きなど広範囲にわたっており、改正法に対応した個人情報保護指針を作成することは企業のご担当者様にはご負担になっているようです。

そこで、弊事務所では、改正個人情報保護法の全面施行に合わせ、個人情報保護指針の「サンプル雛形（書式）」を公開し、皆様の改正法対応のご支援をさせていただくことにしました。

皆様におかれましては、この「サンプル雛形（書式）」を大いにご活用いただき、自社の体制に即した個人情報保護指針を作成いただきたいと思います。

＜「サンプル雛形（書式）」の特徴＞

• 5月30日全面施行 改正個人情報保護法に対応しています。
• 各企業が押さえておくべき事項を記載した個人情報保護指針（プライバシーポリシー）を全文記載しています。
• 注意すべきポイントを解説しています。

この「サンプル雛形（書式）」は「株式会社A」という架空の会社をサンプルとした典型的な個人情報保護指針を記載したものです。あくまでサンプルですから、各企業の実情や体制整備、あるいは個人情報保護に対する姿勢に合わせて、各企業の独自の個人情報保護指針を作成していただく必要があります。

不安な点がある場合や、さらに積極的な支援を必要とされる場合には、弊事務所にお問い合わせください。弊事務所では、企業の皆様の改正個人情報保護法対応の支援を積極的に行うため、複数のプランをご用意しております。

私どもは、「個人情報保護指針チェックシート」、そしてこの「サンプル雛形（書式）」が、皆様の改正個人情報保護法への対応作業の一助になることを切に願っております。

いよいよ改正個人情報保護法の全面施行が5月30日に迫ってきました。

改正個人情報保護法への対応はできていますか？

個人情報保護指針（個人情報保護規程、個人情報保護方針、プライバシーポリシーなどともいわれます）は、12年前のまま、放置していることはありませんか？

個人情報保護指針に正確な用語が使われていますか？

開示等請求への対応が的確にできるように、注意して書かれていますか？

弊事務所では、改正個人情報保護法の平成29年5月30日の全面施行に合わせ、実情の把握のため、主要な企業の「個人情報保護指針」を順次検討してみました。そこで判明したのが、多くの企業の「個人情報保護指針」が、12年前に作られたままで改訂されていないため、改正個人情報保護法に十分対応できていないという実情でした。　

また、改正前の個人情報保護法（主に利用目的の規定）にすら十分に対応できていないものも散見されました。

今回の改正により、小規模事業者に関する５０００件要件が廃止され、ほぼすべての事業者に対して個人情報保護法の義務規定が適用されます。さらに、情報盗取行為への刑事罰の導入や開示等請求権を明記し、開示等請求に係る訴訟手続などを盛り込むなど、いくつもの重要な変更点もあります。

特に改正対応としては、要配慮個人情報の取得方法、オプトアウトの制限への対応、保有個人データの開示請求手続きなどの開示など広範囲にわたっています。

各企業では、早急に改正個人情報保護法への対応のための制度整備を行うと共に、それに対応した「個人情報保護指針」の改訂作業を進める必要があります。今回公表するチェックシートは改正前の重要ポイント及び改正に伴うポイントとして「個人情報保護指針」の改訂の際の留意点を確認するものです。

＜利用目的＞

個人情報保護指針の改訂の方針を決める参考としてください。また、改訂した個人情報保護指針が、改正法の要請を充たしているかの点検のために利用してください。

＜使い方＞

今回ご提供するチェックシートの確認事項は二段階になっています。

個人情報保護指針の改訂の際、確実に点検し、遵守すべきものと考えられる事項を「必須事項」としました。法律が、公表義務を認めている事項を確実に押さえてください。

次に、個人情報保護指針に盛り込むことが必須とまではいえないが、盛り込むことが望ましいと考えられる事項を「記載することが望ましい事項」としました。ただし、こうした規定がなくても良いというものではありません。企業等の組織内でルールを作っておくべきとは思われますが、それらが個人情報保護指針のなかに絶対に表示されなければならないというわけではないということです。

必須事項を１１項目、記載することが望ましい事項を７項目挙げました。

＜自己評価の基準＞