1　個人情報・個人データ・保有個人データや、個人情報取扱事業者の定義に関する質問

2　利用目的の特定・通知・公表・収集時の留意点に関する質問

3　データ内容の正確性確保と安全管理措置、従業者、委託先の監督に関する質問

4　第三者提供に関する質問

5　開示・訂正等・利用停止、苦情の処理に関する質問

6　その他

<< FAQ一覧に戻る

Q3-3．約90名分の従業員の住所録を社内のネットワーク上に置いていて誰でも閲覧、印刷できるようになっています。どのような対策が必要でしょうか。

貴社のケースでは、以下のように考えます。

従業員情報＝「個人情報」「個人情報データベース」「保有個人データ」です。
従って、杓子定規にいえば法令に沿って管理されなければなりません。

以下をご確認下さい。

（1）各々従業員の方から個人情報の利用目的に沿った「同意」がとれていますか？ない場合、下記Webページの措置をとる必要があります。

>> プライバシーコンサルタントのコラム　第3回「2005年4月1日までに措置しておくべき事項をご存じですか？」

（2）一定のアクセス制御が必要です。持ち出し制限も必要です。

（3）配布した場合、その記録を残すことも必要です。

（4）その他、合理的なレベルの安全管理措置が必要です。

（5）特に従業者情報は特別な配慮が必要なケースも多いのです。例えば組合との合意等。

しかし、社員名簿に何もそこまで・・・・という場合は、オプトアウト出来るようにしましょう。つまり載せたくない人は載せないという方法です。その代わり、他の人の住所録も手に入りません。名刺交換と同じような扱いとし、目的を、お互いに今後連絡するためという自明の目的とします。

<< FAQ一覧に戻る