ブログ 〔情報リテラシー研究会〕

 IT技術の進化に対応した、諸々のパソコン操作に関する記事を掲載してまいります。

<152> 個人情報保護法のポイント 〔その2〕

2008年06月03日 | ◆個人情報保護

?シスレー作:洪水と小船 (パリ郊外のセーヌ川)




クリックすると拡大されます
 セーヌ川の写真



■「個人情報保護法」に定める主要な内容 ■




1. 利用目的の特定


個人情報を取り扱う際には、その利用目的を具体的に特定しなければならない。



【具体的に特定している例】
・ ご購入いただいた賞品の発送、並びに新商品に関するご案内の電子メール送信のために利用いたします。

【具体的に特定していない場合の例】
・ お客様へのサービスの向上のために利用いたします。
・ 当社の事業活動に利用いたします。


個人情報を関連会社や取引先などの第三者に提供することを目的としている場合は、それも特定しておく必要があります。

2. 目的外取扱の禁止
利用目的の範囲を超えて個人情報を取り扱ってはならない。
目的外の収集・利用・提供等には事前の本人同意が必要。


3. 適正な取得の義務づけ


個人情報を不正な手段で取得してはならない。また取得の際には、本人に対して利用目的を提示し了解を得なければならない。



・ 個人情報は本人から取得する。
・ 子供などの十分な判断能力のない第三者から個人情報を取得しない。
・ 不正取得された個人情報の売買を行っている名簿業者などから、個人情報を
  取得しない。


4. 利用目的を通知する

個人情報を取得する際には、あらかじめ利用目的を公表しておかなければならない。
あるいは、取得後すみやかに本人へ利用目的を通知しなければならない。
利用目的を変更する場合も同様である。


個人情報を「書面」で取得する場合には、取得の前に本人に明示しなければならない。
(個人情報を記入してもらう書面等に利用目的を記載し、本人の目に留まるようにしておかなければならない。)




〔アンケートにおける利用目的の公表の例〕

=個人情報の取り扱いについて=
弊社では、アンケートにご回答いただくにあたり、ご提供いただきましたご回答者様の住所・氏名・電話番号及びe-mailアドレスなどの特定個人を識別できる情報(以下「個人情報」といいます)について、以下に記載の目的のために利用させていただいております。

1.アンケート等の結果の分析のため
2.アンケートに対する謝礼等をお送りするため
3.弊社の新製品情報等をお送りするため
なお、個人情報のその他取扱等につきましては、弊社の 個人情報の取扱いに関するポリシー をご覧ください。


5. 内容の正確性の確保

取得した個人情報は、利用目的の達成に必要な範囲内で、常に正確かつ最新の内容を保つよう努めなければならない。


6.?安全管理義務

個人データは漏洩・滅失・棄損等がないよう、安全管理のための必要適切な措置をとらねばならない。 又従業員やデータ作業の委託先(アウトソーシング)などに対しても、そのための適切な監督を行わなければならない。




【安全管理】
・?個人情報へのアクセス権の設定などを行い、担当者以外は閲覧できないなど、厳重に管理する。
・ 個人情報を保管しているロッカー・引き出しなどの施錠管理を行う。
・ 外部に持ち出す機材などの個人情報データには、暗号化を施す。


【廃棄処理】
・ 個人情報が記載されている書類を廃棄する際は、シュレッダーにかけたり溶解処分したりする。
・ 個人情報を格納しているパソコンや外部記憶媒体を、物理的に破壊する。
  または、専用のデータ抹消ソフトを利用して処理する。


7. 第三者への提供の制限

本人の了解なしに個人情報を第三者に提供してならない。

・ 個人情報を第三者に提供する場合は、提供先での利用目的を明確にした上で、個人情報提供者に通知し同意を得なければならない。

8. データの本人への開示・訂正


個人情報の本人は、(開示・訂正・利用停止等)を求めることができる。 事業者はこれらに対する必要な手続き方法等を、公表しておかなければならない。 また、本人からデータ内容を訂正するよう求められたら、必要な調査をしすみやかに訂正処理を行わなければならない。

・本人からの問い合わせに対して、迅速に対応できるよう必要なWebページなどには「問合せ先」を明記しておく。
・?問い合わせの際に、本人かどうかの確認方法を決めておく。
(免許証や身分証明書の提示、IDとパスワードによる本人確認など)


9.利用停止等の請求権

利用目的を超えて使用したり、本人の同意なしに第三者に提供したり、あるいは不正な手段で取得された個人情報については、本人からその利用停止や消去を求めることができる。 事業者はすみやかに、これに対処しなければならない。



10.苦情の処理

個人情報の取扱いに関する苦情は、適切・迅速に処理するように努めなければならない。



11.主務大臣の事業者に対する勧告・命令

個人情報保護法に関して違反があった場合、主務大臣は当該違反行為の中止や必要な措置を命令することが出来る。 又、これらの命令に応じないときには、6ヶ月以下の懲役または30万円以下の罰金に処せられる。



※ 個人情報保護士認定試験 http://www.joho-gakushu.or.jp/piip/piip.html 
(財団法人:全日本情報学習振興協会)

ジャンル:
セキュリティー
コメント   この記事についてブログを書く
この記事をはてなブックマークに追加
« <151> 個人情報保護法のポ... | トップ | <153> 個人情報保護法のポ... »
最近の画像もっと見る

コメントを投稿


コメント利用規約に同意の上コメント投稿を行ってください。

数字4桁を入力し、投稿ボタンを押してください。

あわせて読む

トラックバック

この記事のトラックバック  Ping-URL
  • 送信元の記事内容が半角英数のみのトラックバックは受け取らないよう設定されております。
  • ※ブログ管理者のみ、編集画面で設定の変更が可能です。