個人情報管理はどこまで実施する必要がありますか。
個人情報保護法の改正前は5,000件以上の個人情報を有している場合、個人情報取扱事業者となり個人情報保護法の適用を受けるとの定めがありましたが、改正後にこの記載はなくなりました。
したがって、現在では個人情報の保有が5,000件以下でも個人情報保護法の適用を受け、取得する個人情報の利用目的を特定し、管理を徹底する必要があります。その他遵守しなければならない事項の徹底はもちろんのこと、事業に個人情報を利用している企業は漏えいリスクを認識し、社内でもアクセス制限をかけること、取得の際には利用範囲を特定すること、利用範囲の変更がある際には通知をすること、などの整備が必要となります。