個人情報保護法 遵守対策 概要
それでは、企業が実際に個人情報保護法を遵守するためには、最低限何をしなくてはならないのでしょうか。
上記のグループ分けした項目ごとに対策の概要を絵にしてみました。
(しかし、法律は判例が出るまで、その確実な解釈は誰にも出来ません。下記は参考程度に考えてください。)
1. 個人情報入手時の規制![]() ![]() ![]() ![]() (それでも、なかなか分かりにくいです) 現状、法律はミニマムスタンダードであり、かつ、判例が出ていない現状からして、法律を解釈して判断するよりも、JISQ15001(個人情報保護に関するコンプライアンス・プログラムの要求事項)などを満たす体制作りを目標とすることが良いと考えられます。(ただし、JISQ15001が満たされていれば、法律が完全に満たされている、という判断も、現状では出来ません。しかし、JISQ15001が満たされれば、まずは問題ないでしょう。)
|
また、一般の書籍で、各種社内規定類がワードのファイル(CD-ROM)として添付してある本があります。
個人情報保護法と企業対応 稲垣隆一 編著 清文社
個人情報保護マネジメントシステム 実践マニュアル 個人情報保護監査研究会 編著 工業調査会
-JIS Q 15001:2006対応-