|
<< FAQ一覧に戻る
Q6-3.社内で保有する顧客データベース、インターネット上にある当社ウェブサイト経由でコンタクトしてきた顧客の情報などの管理に関して、個人情報保護法対策を模索中です。今後どのようにしたらよいでしょうか。
現在のフェーズで、これからの体制確立をなさるのでしたら、教育機関の研修会等をご受講されるか、外部コンサルテーションを導入されることをご推奨いたします。
以下に、一般的な個人情報保護体制確立時のアクティビティを整理したものをご紹介します。JIS Q15001に準拠した実施計画例です。通常このような手順で体制構築いたします。
>> 個人情報保護の体系
>> JIS Q15001体制構築図
以下は、4月1日までに済ませておきたい事項です。
体制確立の前の緊急ワークとして、現有個人データに対する事前措置をとりましょう。これらの事前措置は、本人が知り得る状態におくことが必要です。
(1)業務プロセス分析と個人情報の総棚卸し
(2)個人情報の特定とプロパティ分析
(3)利用目的、第三者提供等の本人同意の有無確認(以前の同意は有効)
(4)本人同意を取り直すべき個人情報の同意の取り方(通知か、公表か)の検討と措置の実施
併せてこちらもご参照下さい。
>> プライバシーコンサルタントのコラム 第3回「2005年4月1日までに措置しておくべき事項をご存じですか?」
<< FAQ一覧に戻る
|
