すべての会社・個人事業者に個人情報保護法上の義務が課せられるわけではありません。個人情報により識別される個人の数が、過去6ヶ月間に一度も5,000件を超えない者には適用されないのです。
しかし、個人情報とは、非常に範囲が広い概念です。普通に企業活動をしていれば、知らないうちにすぐに5,000件を超えてしまうでしょう。いつの間にか、個人情報保護法上の義務違反をおかしていたなんてことがないよう早めに対策をとっておきましょう。
個人情報について一定の措置を講じていない会社・個人事業主には、行政より必要措置をとるよう勧告・命令がなされ、これに応じない場合、6ヶ月以下の懲役又は30万円以下の罰金が科せられる可能性があります。今後のコンプライアンス(法令遵守)には個人情報保護法対策が必要不可欠と言えます。
また、個人情報保護法を遵守していたとしても、個人情報漏洩の事故が発生するおそれはあります。ひとたび事故が発生すれば、信用が失墜し、手痛い損失を被ることになります。このような不利益を防止するためにも、早めに全社を挙げた体制を構築しましょう。