|
<< FAQ一覧に戻る
Q6-2.具体的な動きを今から開始したいのですが何から始めたらいいのかわかりません。
なにか良いアドバイスがありましたらお教えください。
(1)まず、最初に必要なこと
個人情報保護の仕組みについては以下をご覧ください。
>> 個人情報保護の体系
世界のスタンダードはOECD8原則です。
ここから、個人情報保護法ができ、規格としてのJIS Q15001があり、更に各種の第三者認証があります。
個人情報保護体制を確立する第一歩は個人情報保護法を中心に、このスキームを理解することが必要です。各種の教室やセミナーが開かれていますから参加して学習されることをお勧めします。
(2)実際のプロジェクトの進め方
JIS Q15001に従った構築が一般的です。この方法で構築しておけば、各種第三者認証の取得につながり便利です。
下記資料が個人情報保護体制構築のアクティビティリスト(スケジュール表)です。JIS Q15001を理解していることが前提ですから言葉が難解かも知れませんが、おおよその感じはつかんでいただけると思います。
>> JIS Q15001体制構築図
(3)今から4月1日に間に合わせるためには?
ポイントを絞った対策が必要です。
体制確立の前の緊急ワークとして、現有個人データに対する事前措置をとりましょう。これらの事前措置は、本人が知り得る状態におくことが必要です。
1)業務プロセス分析と個人情報の総棚卸し
2)個人情報の特定とプロパティ分析
3)利用目的、第三者提供等の本人同意の有無確認(以前の同意は有効)
4)本人同意を取り直すべき個人情報の同意の取り方(通知か、公表か)の検討と措置の実施
以下のWebページも参考になさって下さい。
>> プライバシーコンサルタントのコラム 第3回「2005年4月1日までに措置しておくべき事項をご存じですか?」
>> プライバシーコンサルタントのコラム 第4回「最低限4月1日までに措置しておくべき事項」
<< FAQ一覧に戻る
|
