個人情報保護対策

個人情報の対象は
「特定の個人を識別できる情報」です。
例: 名前、住所、電話番号、メールアドレス(特定の個人を識別できるもの) など


具体的には
名刺
ID番号(他の情報と容易に照合でき、それによって特定の個人を識別できる情報)
履歴書
社員番号
社員名簿
顧客名簿
カルテ
遺伝子情報 など

※顧客情報だけでなく、社員情報も個人情報に該当するのです!


適用になるのは
過去6ヶ月間継続して5000人を越える個人データを取り扱う企業

※私立病院も私立学校も対象です!


個人情報取扱事業者の義務、また違反すると

「個人情報の保護に関する法律」
第15条 利用目的の特定 ※
第16条 利用目的による制限
第17条 適正な取得
第18条 取得に際しての利用目的の通知、公表、明示
第19条 データ内容の正確性の確保 ※
第20条 安全管理措置
第21条 従業者の監督
第22条 委託先の監督
第23条 第三者提供の制限
第24条 保有個人データに関する事項の公表等
第25条 開示
第26条 訂正等
第27条 利用停止等  
・・・・・ 中間省略 ・・・・・・
第30条第2項 利用目的の通知、開示の実施に際する手数料を、実費を勘案して合理的
         であると認められる範囲内でその額を定めなければならない。

など定められています。

この中には、違反し、個人の権利利益を保護するため必要があると主務大臣が認めた場合、
「違反行為の中止」「その他違反を是正するために必要な措置」をとるべき旨を勧告されるもの
もあります。(※印以外)

勧告されたにもかかわらず、正当な事由がなく、その措置をとっていなかった場合で
個人の重大な権利利益の侵害が切迫していると主務大臣が認めた時は、措置をとるよう
命令することができます。

また、上記のような「勧告→命令」という規定があっても、主務大臣は、
第16、17、20〜22条及び23条第一項に違反した場合で、個人の重大な権利利益を害する
事実があるため「緊急に措置をとる必要がある」と認めるときは、その個人情報取扱事業者
に対し、違反行為の中止、その他違反を是正するために必要な措置をとるよう命令すること
ができます。

この命令にまで従わないものは、六ヶ月以下の懲役又は30万円以下の罰金に処せられ
ます。

もし漏洩があったら。。。
企業の社会的信用は落ちます。これが、致命的なものとなり経営が破綻することも
ないとはいえません。前もって個人情報保護に努め、徹底した管理をしていれば、
こんなことにはなりません。


当事務所の提案


@プライバシーポリシー「個人情報保護方針」の作成・公表

法律では特に作成・公表を義務づけてはいません。
ただし、これを作ることによって、企業の個人情報保護に対するスタンスが外部にもわかりますし、
「きちんとした会社だ」という消費者からの信頼、つまり社会的信用を得やすくなるでしょう。
これが企業にとってプラスになることは間違いありません。今の時代、企業のイメージはとても
大切なものなのです。

A委託業務契約書作成

委託先から個人情報が漏れるということが最近よく起きています。
法第22条には、「委託先の監督」「個人情報取扱事業者は、個人データの取扱いの全部又は
一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、
委託を受けた者に対する必要かつ適切な監督を行わなければならない。」と定められて
います。

委託先からの漏洩を防ぐ為には、いい加減な会社を選ばない、そして、契約書の中に、
漏洩させた場合はどうするか、を盛り込むとよいでしょう。
また徹底して情報管理できた場合には料金をUPするなど、色々と策を練るのも一案です。



お問い合わせはこちら!




トップへ
トップへ
戻る
戻る