個人情報保護法対策室 : プライバシーコンサルタントのコラム : 第4回

個人情報保護法対策室
トップページ

個人情報保護法とは

・

第４回

あと２ヶ月で出来ることは何か。
「最低限４月１日までに措置しておくべき事項」《緊急提言》

2005/2/4
プライバシー・コンサルタント
渡部大也

個人情報取扱事業者は以下の３点セットで法令やガイドラインを遵守する必要があります。

◇個人情報保護法
◇基本方針
◇分野別ガイドライン、業界ガイドライン

注）実際はこれ以外にも参照すべき基準や規格、条約等があります。

法令は４章～６章の２年間の施行猶予期間を経て２００５年４月１日から全面施行される訳ですが、１２０万社以上あるといわれる個人情報取扱事業者の内、２０～３０％の事業者は４月１日までに個人情報保護法遵守体制を構築できそうにないことがわかってきました。

３０％の事業者が間に合わない？

そこで、今回はこのような「どうも間に合わない！」個人情報取扱事業者の方へ緊急対策の提案です。

基本は、個人情報保護法遵守体制をきちんと構築することですが、拙速であることは承知の上で４月１日までにこれだけは済ませておいて、並行して、体制整備していきましょう。下のJIS Q15001体制構築図に従って、このアクティビティの中から 3，7，8，10，16，17 を暫定的に立ち上げてしまます。

詳しくご覧になるにはクリックしてください。

具体的なアクティビティは以下の８項目ですが、これはあくまでも緊急避難のための臨時の対策です。基本は「個人情報保護方針」を定めその方針の基にJIS Q 15001も参考にしながら、個人情報保護法遵守体制を構築することであることをご理解いただきたいと思います。

【１】法２４条第１項の措置の実施

個人情報取扱事業者は、保有個人データについて、下記の１～５の情報を本人の知り得る状態に置かなければならない。法施行前から保有している個人情報については、法施行時に個人情報の取得行為がなく、「利用目的の通知等」の規定が適用されないので、法施行時に法第２４条第１項の措置を講ずる必要がある。

【法２４条第１項　保有個人データに関する事項の公表等】

個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態に置かなければならない。

１．	当該個人情報取扱事業者の氏名又は名称
２．	すべての保有個人データの利用目的
３．	利用目的の通知、開示、修正、利用停止等の求めに応じる手続
４．	当該個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先（※）
５．	当該個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合、当該認定個人情報保護団体の名称及び苦情の解決の申出先

つまり、現有データについて、上記の１～５の事項を「通知」するか「公表」をします。

【２】「プライバシーポリシー」の公表
【３】安全管理、責任体制の構築
【４】苦情処理窓口と適切な対応の明示　（※上記４の事項に該当します）
【５】個人情報を閲覧できる従業者の限定
【６】個人情報の持ち出し制限
【７】外部からの個人情報への不正アクセス防止策の導入
【８】従業者に対する個人情報保護研修の実施　

▲ ページTOP

>>	第5回：予定されていた医療、金融、情報通信の３分野の個別法の制定は見送られました。

<<	第3回：意外とできていないこと。「２００５年４月１日までに措置しておくべき事項」をご存じですか？

>>	INDEX に戻る

このサイトについて

｜

サイトマップ

｜

個人情報保護について