改正個人情報保護法をご存知でしょうか。平成27年9月9日に公布されたので、遅くとも来年9月8日までには施行されます。個人情報保護委員会は来年春の施行を目指しているとしています。
現行の個人情報保護法は、取り扱う個人情報が5000人分未満の小規模取扱事業者は法の対象外です。しかし改正個人情報保護法では人数基準は撤廃されます。
法人でなくても、また商用/非商用も問わず個人情報取扱事業者となるので、個人事業主・NPO・町内会や管理組合等の任意団体も対象になります。さらに「個人情報データベース」は、携帯電話の電話帳データや顧客カードなども対象になります。
つまり茨木広告宣伝舎のクライアント様やウェブサイト(ホームページ)を開設しようと考えてこのページをごらんになっている方の多くも、けっして無縁ではいられないのです。
(余談ですが、改正個人情報保護法でも報道機関や政治団体などは個人情報取扱事業者には該当しません。だからあまり報道されたり話題になったりしていないようですが、いきなりいろんなところで大騒ぎになるような気がします。)
たとえばウェブサイト(ホームページ)についてはSSLの実装、あるいはインターネット通販ではシステムの適切な管理などが求められてきます。
具体的な対応については個人情報保護委員会のウェブサイトやガイドライン(現時点では案)を確認されるとよいかと思われます。
まずは経済産業省のパンフレットから見たほうが分かりやすいかもしれません。
http://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/01kaiseikojinjohopamphlet.pdf
法の解釈などについては、個人情報保護委員会等にご確認いただくのがよいかと思いますが、SSL対応などシステム面については茨木広告宣伝舎にご相談いただければアドバイスさせていただきます。
