勤め先とは?/ 学生ローン
[ 664] MRI | MRI TODAY | あなたのお勤め先は、個人情報取扱事業者ですか?
[引用サイト] http://www.mri.co.jp/COLUMN/TODAY/MATSUO/2004/0922MM.html
|
個人情報保護法の全面施行まで、残すところあと半年余りとなった。既に一部が施行されてはいるが、民間の個人情報取扱事業者に対する義務規定は、まだ施行されていない。この未施行部分が、いよいよ来年4月1日に施行される。 法の適用対象となる個人情報の範囲は幅広く、そのため上記の「義務」は、決して他人事ではない。多くの企業や組織がその対象(個人情報取扱事業者)に該当するだろう。こうした状況を踏まえ、残された半年を有意義に活用するためのポイントを6点にまとめてご紹介したい。 これまでに取得した個人情報を把握すること。その際には、取得時点で本人に通知した利用目的を確認すること。 正確性の確保、安全管理措置、従業者の監督、委託先の監督について、現在の状況を確認して不足点を洗い出し、必要な措置を講ずること。 個人情報の第三者提供の実態を把握すること。また、その際に、オプトインないしはオプトアウトを実施しているかどうかを確認すること。 既に利用が終了したと考えられる個人情報について、廃棄の可能性を検討すること(ただし、これは容易な決断ではないことに留意されたい)。 個人情報を提供した本人からの求め(開示請求等)に応じるため、必要な体制を整備すること。併せて、手続きや手数料を定め、公開すること。 これらのポイントを理解するため、まずは、法令に言うところの個人情報の定義を簡単に紹介する。はじめに、特定の個人をその情報単独であるいは他の情報と照合することで識別可能な情報を「個人情報」と言う。氏名、勤務先等は、これに該当すると考えて良い。また、顧客に関連する情報だけではなく、自社の従業員に関連する情報も対象となる。次に、この個人情報を体系的に構成し、検索可能な状態にしたものを「個人情報データベース等」と呼び、その構成要素を「個人データ」と言う。いわゆる個人顧客名簿の1人分が、個人データに該当すると考えて良い。さらに、それら個人データのうち、開示等に応じる権限を持ち、6ヶ月以上保有するものを「保有個人データ」と言う。(※) 一つの大きなトピックは、安全管理措置いわゆる情報セキュリティ対策の実施が義務化されたことと言えよう。従前からの不正アクセス行為禁止法では努力義務であった情報セキュリティ対策が、本法施行によって、努力ではなく「義務」となる。これは、個人データを取り扱う事業者に多大な影響を及ぼすことになるだろう。 上述した6点のポイントをこの先、例えば月に1つずつのペースで実現できれば良いのだが、厳しいスケジュールになることは必至である。今からゼロスタートで、すべてを完璧に実現することは困難と思われるかも知れないが、とはいえ来年4月の法全面施行を控え、手をこまねいている訳にはいかない。個人情報取扱事業者は、覚悟を決めて、できるところから早急に準備を始める必要がある。そう、あなたのお勤め先も、個人情報取扱事業者に該当するかも知れない。 |
学生ローンのサイトです。
