改正個人情報保護法への対応(第2回)対応しておきたい10項目①

いよいよ本日より改正個人情報保護法が施行されます。
対応しておきたい10項目をまとめてみました。2回に分けて掲載します。

1)基本方針を策定しよう

ガイドラインでは「基本方針を策定することが重要である」と書かれています。「しなければならない」という表現ではなく、必須とは言い難いですが、我々はしっかりと対応しているということをアピールするためにも策定しておきたいものです。定める項目としては、「事業者の名称」「関係法令、ガイドラインの遵守」「安全管理措置に関する事項」「質問及び苦情処理の窓口」などが考えられます。

2)個人情報の利用目的をあらかじめ公表しておこう

「公表」とは、広く一般に自己の意思を知らせることをいい、例えば、「個人情報の取扱いについて」というタイトルでホームページに掲載しておきましょう。
ホームページが無い場合や顧客層がインターネットをあまり利用していないと想定される場合などには、店舗や事務所など、顧客が訪れることが想定される場所に分かりやすく掲示するか、パンフレットやカタログなどに掲載しましょう。


3)取得時には、利用目的を明示しよう

「明示」とは、本人に対し、具体的なレベルで利用目的を明確に示すことをいいます。利用目的外のことには使ってはいけませんので、個人情報の取得にあたっては、何に使うのか利用目的を明確にしたうえで、本人に明示しましょう。既に取得している個人情報を目的以外のことで利用したいという場合には、あらかじめ本人の同意を得る必要があります。
また、個人情報を第三者に提供することを想定している場合には、その旨も利用目的に含め明示しておきましょう。

【アンケートなど書面で取得する場合】
 アンケート用紙内に利用目的を明示しておきましょう。できれば、住所や氏名などを記入いただく欄の近くに目立つようにしておきたいところです。

【Webサイトの問い合わせフォームで取得する場合】
 本人が送信ボタンを押す手前で利用目的が書かれたページに推移させたり、確認ボタンを押さないと送信ができないようにするなどの方法があります。

4)要配慮個人情報は原則、取得しない

要配慮個人情報は原則、取得しないというスタンスをとりましょう。もちろん、医療関係業務などに携わっていると触れないわけにはいきませんが、その際には、利用目的を伝え、同意を得る必要があります。また、第三者に提供する場合にも本人の同意が必要です。

5)第三者に提供する場合は同意・記録を取ろう

個人データを第三者に提供する場合には原則、本人の同意が必要です。なお、国内の業務委託先は一体のものとして取り扱うことに合理性があるため、第三者には含まれません。ただし、外国にある業務委託先については、自社と別の法人格を持つ場合には第三者に該当します。
同意を得ないで提供したい場合には、本人の求めに応じてデータ提供を停止することや第三者提供を利用目的にしていることなどを本人が容易に知ることができる状態にしておくことや個人情報保護委員会に届け出る手続きが必要となります。外国にある第三者の場合には、個人情報保護委員会の規則で定める基準に適合する体制を整備していることなど一定の要件を満たす必要があります。
また、過去の個人情報漏えい事故の教訓から、トレーサビリティを確保するため、第三者へ提供する場合には、授受の記録をつけて、一定期間保管しておく必要があります。

(第3回)に続く

スポンサーサイト


情報(セキュリティ) | コメント(0) | トラックバック(0)2017/05/30(火)08:42

«  | HOME |  »


カレンダー

05 | 2017/06 | 07
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

Twitter

プロフィール

 新木 啓弘

Author: 新木 啓弘
     (しんき よしひろ)

徳島県出身/東京都在住

株式会社インフォクリエマネジメント 代表取締役

中小企業診断士
ITコーディネータ
ISMS審査員
ターンアラウンドマネージャー(NPO法人金融検定協会認定)

砂にこぼれた雨の滴が
川と流れて海に向くように
人は生きて何を残そうか?
こんな小さな命だけど・・・
  「からっぽのブルース」より

↓従業員特性調査ツール

BasMosバナー

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

ブログ内検索