個人情報保護法 遵守対策 概要
それでは、企業が実際に個人情報保護法を遵守するためには、最低限何をしなくてはならないのでしょうか。
上記のグループ分けした項目ごとに対策の概要を絵にしてみました。
(しかし、法律は判例が出るまで、その確実な解釈は誰にも出来ません。下記は参考程度に考えてください。)
1. 個人情報入手時の規制 2. 個人情報入手後の取扱い規制 3. 個人情報入手後の安全管理対策 4. 個人情報入手後の情報主体への対応 ここで、法律では個人情報の安全管理対策について、詳細な内容については言及していません。この点について、経産省のガイドラインでは、一歩踏み込んで詳細に内容を取り決めています。しなくてはならない項目はこちら。(それでも、なかなか分かりにくいです) 現状、法律はミニマムスタンダードであり、かつ、判例が出ていない現状からして、法律を解釈して判断するよりも、JISQ15001(個人情報保護に関するコンプライアンス・プログラムの要求事項)などを満たす体制作りを目標とすることが良いと考えられます。(ただし、JISQ15001が満たされていれば、法律が完全に満たされている、という判断も、現状では出来ません。しかし、JISQ15001が満たされれば、まずは問題ないでしょう。)
|
また、一般の書籍で、各種社内規定類がワードのファイル(CD-ROM)として添付してある本があります。
個人情報保護法と企業対応 稲垣隆一 編著 清文社
個人情報保護マネジメントシステム 実践マニュアル 個人情報保護監査研究会 編著 工業調査会
-JIS Q 15001:2006対応-
