個人情報保護法対策室
個人情報保護法対策室
トップページ
個人情報保護法とは
個人情報保護法の解説
個人情報保護の対策
プライバシーコンサルタントのコラム
FAQ
セミナー・お問い合せ
リンク集
プライバシーコンサルタントのコラム


第3回   意外とできていないこと。
「2005年4月1日までに措置しておくべき事項」をご存じですか?
2005/1/13
プライバシー・コンサルタント
渡部 大也
PROFILE

個人情報保護体制を確立したつもりでも、2005年4月1日までにやらなければいけない措置が全て実施されているかどうか、確認していますでしょうか。今回は、意外とできていない、忘れられがちな措置について、簡単なチェックを行います。あなたの会社は、どのケースに当てはまるでしょうか?

Q1: || 個人情報保護体制はできていますか?(第三者認証の取得は問いません)

Yes
|| No
Q3: || 個人情報取扱事業者ですか?
|| Yes
|| No
[ケース3]
[ケース4]

Q2: || 個人情報保護体制確立済みの事業者の方に続けて質問します。
現有(以前から保有)している個人情報の「利用目的の通知」はできていますか?
貴社が個人情報を保有していることに対して、本人同意はとれていますか?
「法24条 保有個人データに関する事項の公表等 」は対策済みですか?
|| Yes
|| No
[ケース1]
[ケース2]




■ ケース1の方
細部まで考慮した措置がとられてます。安心して4月1日を迎えられそうです。


■ ケース2の方
以下の緊急措置をとりましょう。

個人情報取扱事業者は、保有個人データについて、下記の1〜5の情報を本人の知り得る状態に置かなければならないとされています。法施行前から保有している個人情報については、法施行時に個人情報の取得行為がなく、「利用目的の通知等」の規定が適用されないので、法施行時に法第24条第1項の措置を講ずる必要があります。

【法24条第1項 保有個人データに関する事項の公表等 】

個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態に置かなければならない。

1.  当該個人情報取扱事業者の氏名又は名称
2. すべての保有個人データの利用目的
3. 利用目的の通知、開示、修正、利用停止等の求めに応じる手続
4. 当該個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先
5. 当該個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合、当該認定個人情報保護団体の名称及び苦情の解決の申出先

つまり、現有データについて、上記の1〜5の事項を「通知」するか「公表」する必要があるということです。


■ ケース3の方
IS Q15001遵守体制は無理でも、最低、個人情報保護法遵守体制を構築しましょう。個人情報保護法は罰則規定もあります。緊急対策を実施しましょう。


■ ケース4の方
個人情報取扱事業者にあたらなくても個人情報保護は重要な経営課題です。個人情報取扱事業者と同等の保護体制を準備しましょう。



▲ ページTOP


>> 第4回:あと2ヶ月で出来ることは何か。
「最低限4月1日までに措置しておくべき事項」《緊急提言》
<< 第2回:「個人情報取扱事業者」であるかどうかの判断
>> INDEX に戻る

このサイトについて   |   サイトマップ   |   個人情報保護について
Copryright (c) 2004-2008, NEC Nexsolutions, Ltd.