第79回目「これだけは知っておきたい 個人情報保護」(岡村久道、鈴木正朝 著)
<ポイント>
- 個人情報保護法で注意するところは何か。
<対象となる人>
- 個人情報保護について知りたい人
- 個人情報を扱っている人
<Principle>
- 個人情報の取得には目的を明確にしておく
このブログが少しは役立ったと思われれば、 一押しお願いします↓↓ <人気blogランキング>(^o^)ありがとう! |
---|
<抜粋>(かっこ内は私の意見)
(青(客観重要、まあ大事)、赤(客観最重要、すごく大事)、緑(主観大切、おもしろい))
個人情報保護法については、年末に弁護士の方から資料を頂きました。今回の本は、ポイントが明確で分かりやすい。4月の施行に向け、いろいろなHPでも個人情報保護法の対応のため準備されているところが見受けられます(工事中のところが増えている)。情報の取り扱いが企業の信頼度に直結する比重が高くなると思います。
1.個人情報とは何か
- 個人情報:「特定の個人を識別できる情報」
- 社員の情報もまた個人情報に当たります
- 「他の情報と容易に照合ができ、それによって特定の個人を識別できる情報」も個人情報とされている
- 個人情報に当たるのは生存している人の情報
- 個人情報とプライバシー情報は別の概念
- プライバシー情報の概念:①個人の私生活上の事実に関する情報、②まだ社会一般の人が知らない情報、③一般人なら公開を望まない内容の情報
- 個人データ:個人情報が検索可能なように整理されているデータのこと
- 個人データ:個人の情報を目次や検索などと用いて検索しやすくしているかどうかが区別するポイント
- 保有個人データ:個人データのうちで、開示や内容の訂正などができる権限を持つデータ。ただし、6ケ月以内に消去することとなるものは保有個人データから除かれる。
- 名刺:特定の個人が識別できるので個人情報。それをスキャナーで読み込みデータベース化したら個人データ。そして、これを6ケ月を越えて継続利用することとする場合は保有個人データとなる。
- この法律を守る義務があるのは→「個人情報取扱事業者」である民間事業者
- 過去6ケ月間継続して5000人以下の個人データしか持っていなければ、個人情報取扱事業者から除外される
2.そこが危ない 個人情報保護
- 個人情報に関するルールを守らなかったときに、勧告や命令が(主務大臣から)下される
- 個人情報保護への取り組みによって、企業が選別される時代になってきている
- 個人情報を取得するときは、利用目的をできる限り特定して本人に通知・公表することが必要→アンケートの応募をDMで利用はNG
- 利用目的が明らかな場合は、通知・公表等をしなくてもよいことになっている→宅配ピザ屋の定員がお客様に名前、住所を聞くのは問題なし
- 法令で委託元の会社に委託先の監督責任が義務づけられている
- 個人データを第三者に提供する場合は、あらかじめ同意を得る必要がある
- 基本的に、個人情報の入手者や使用者が法規制の対象になることはありません
3.法令ガイドラインが求めていること
- あらかじめ利用目的をできる限り特定
- 取得時に本人に対して利用目的の通知・公表等をする
- あらかじめ本人の同意を得なければ、第三者に個人データを提供してはいけない
- 「商品開発のため」と説明して集めた個人情報でDMを発送することはできない
- 最初に想定される利用目的を出しつくすのが実務的には大切
- 同意を得るのは、取得時でなくても、第三者に提供する時点で構わない
- 同意が不要になるケースの一つとして、本人の求めによって提供を中止する「オプトアウト」がある
4.対策のポイント
- 保有個人データの開示・訂正等に応じる義務:①利用目的の通知義務、②開示義務、③訂正等の義務、④利用停止等の義務
- この法律が施行される前に取得された個人情報については、通知・公表等の義務は適用されない
- 企業には、内部からの漏洩を防止するとともに、委託先に個人データを預けたときの安全管理義務もある
- 特定の個人が識別できないよう、住所や氏名だけを消去したり上書きすれば、継続して利用することができる
<気付き>
自分の個人情報が悪用されないためにも、個人情報保護については基本的なことは知っておいた方は良いと思います。企業や個人事業をされる方は、知らないと信用を著しく損なう恐れがあります。信用は一度失うと利戻すことはできません。
<今日の一言>
「個人情報保護を知り、情報の取扱は慎重にしよう。」
このブログが少しは役立ったと思われれば、 一押しお願いします↓↓ <人気blogランキング>(^o^)ありがとう! |
---|