1.トップページ(基礎知識)
┣個人情報保護法とは
┣そもそも個人情報とは
┣個人情報とプライバシー情報
┣個人データと保有個人データ
┣保有個人データの除外事例
詳しく見る
2.法令・ガイドライン
┣ガイドライン改正
┣個人情報取扱事業者に求めている事項
詳しく見る
3.事例(ケーススタディ)
┣名刺は個人情報?
┣従業員情報も個人情報?
┣外注先から情報が漏れたら?
┣サポートセンターでの取扱い
┣メールアドレスは個人情報?
詳しく見る
4.対策・ポイント
┣社内体制の確立
┣個人情報保護方針の作成
詳しく見る
5.個人情報保護の関連書籍
個人情報保護法対策〜社内体制の確立〜
個人情報保護対策の基礎は、まず責任者を決めることです。一般的にシステム関係の知識がある総務や社内教育の担当者がなることが多いようです。
適当な人材がいない場合、社長自らが務めても問題ありませんが、必要なことは、かならず経営トップが任命することです。つまりこれは、「自社が個人情報保護対策をきちんとする」という意思を社内外に示すことでもあるのです。(これは他のコンプライアンスも同様です。)
担当者が決まったら、次は社内にある「個人情報」及び「個人情報データベース」を特定しなくてはいけません。管轄省庁のガイドラインを参照しながら、何が保護すべき「個人情報」にあたるのかをまとめます。
このとき、必要のない個人情報については破棄することも重要な対策のひとつです。個人情報が少なければ少ないほど管理が容易になります。
個人情報保護方針の作成と公表
個人情報保護法では、「個人情報保護方針」の作成・公表を別段義務付けていませんが、単なる理想形だけを掲げればいいかというとそうではなく、個人情報保護方針を宣言するということは、それに応じた責任が生じるということです。
個人情報保護方針を公表することで、社会的に信用を得やすくなり、結果として企業の競争力を高めることができます。
企業の多くは、個人情報保護方針をウェブページに掲載していますので、まずは自社で必ずできる方針を作成・公表することから始めましょう。
※個人情報保護方針は任意ですが、法律上公表等を義務付けているものがあります。
次回更新をお待ち下さい
と便利です。
