1.トップページ(基礎知識)
┣個人情報保護法とは
┣そもそも個人情報とは
┣個人情報とプライバシー情報
┣個人データと保有個人データ
┣保有個人データの除外事例
詳しく見る
2.法令・ガイドライン
┣ガイドライン改正
┣個人情報取扱事業者に求めている事項
詳しく見る
3.事例(ケーススタディ)
┣名刺は個人情報?
┣従業員情報も個人情報?
┣外注先から情報が漏れたら?
┣サポートセンターでの取扱い
┣メールアドレスは個人情報?
詳しく見る
4.対策・ポイント
┣社内体制の確立
┣個人情報保護方針の作成
詳しく見る
5.個人情報保護の関連書籍
個人情報保護法ガイドライン改正
経済産業省は、12月18日、個人情報保護法ガイドライン(「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」)の改正案をとりまとめ意見募集を開始。
主な改正点は2つあり、1つは個人情報取扱事業者が外部に業務を委託する際に委託する業務内容に必要がない個人データの提供を禁じることを明記したこと(個人データとは容易に検索できるように構成されたデータベースなどに含まれる個人情報を指す)。
もう1つの改正点は、業務委託の際に実施することが望ましい監督内容を明確化したこと。
(1)業務委託先は個人情報保護水準を合理的に確認して適切に選定し適宜評価を実施すること
(2)委託契約には個人データの安全管理措置内容および委託元が個人データ取り扱い状況を把握することを盛り込むこと
(3)個人データ取り扱い状況把握のために委託契約内容を相互に確認すること
この3点を「実施することが望ましい」と明記した。
意見募集は、12月18日から2008年1月17日まで、郵送・FAX・電子メールで受け付け、2008年2月にもガイドラインを改正する予定。
個人情報取扱事業者に求めている事項
法令・ガイドラインで、個人情報取扱事業者に求めていることは以下の通りです。
(1)あらかじめ利用目的をできる限り特定し、その利用目的の達成に必要な範囲内でのみ個人情報を取り扱う。
(2)個人情報は、適正な方法で取得し、取得時に本人に対して利用目的の通知・公表等をする。
(3)個人データについては、正確・最新の内容に保つように努め、安全管理措置を講じ、従業員・委託先を監督する。
(4)あらかじめ本人の同意を得なければ、第三者に個人データを提供してはいけない。
(5)保有個人データについては、利用目的などを本人の知り得る状態に置き、本人の求めに応じて開示・訂正・利用停止等を行う。
(6)苦情の処理に努め、そのための体制を整備する。
-
次回更新までお待ち下さい。と便利です。
