■9. 個人情報保護法とは
個人情報漏洩事件は後を絶ちません。私達の日常は情報流出の危険にさらされています。は危険がいっぱいの情報社会をより安全に生活していくために、「個人情報保護法」とはどんな法律なのかを振り返ってみたいと思います。
特に日常パソコンを取り扱う人にとっては、セキュリティ対策の重要項目の一つとして意識しておかなければならない法律と言えます。ここでは個人情報保護の観点から個人情報漏えい事件に関係する安全対策などを取り上げてまいりたいと思います。
【参考】個人情報漏えい事件一覧
「個人情報漏えい」は毎日毎日どこかで発生しております。上記のサイトは、事件発生報告がなされた事例の一覧が掲載されたものです。
◎個人情報保護士資格取得 [認定番号:1504-0600-0787] 2年更新◎〔p i i p〕ロゴの意味・・・Protection of Individual Information Person
※ 個人情報保護士認定試験 が(財団法人:全日本情報学習振興協会)
において年2回実施されております。
個人情報保護法(概要)
企業(組織)で働く人たちの情報漏えい対策「7つの重要項目」」
- 持ち出し禁止
(1) 企業(組織)の情報資産を、許可なく持ち出さない - 不用意な放置の禁止
(2) 企業(組織)の情報資産を、未対策のまま不用意に放置しない - 不用意な廃棄の禁止
(3) 企業(組織)の情報資産は、必ず情報漏洩対策を施したうえで廃棄する - 持ち込み禁止
(4) 私物の機器(パソコン等) や 私物のデータ(CD・フラッシュメモリ等)を、
無断で企業(組織)内に持ち込まない - 権限の貸し借り禁止
(5) 個人に割り当てられた権限を、人に貸したり、人から借りたりしない - 公言の禁止
(6) 業務上知り得た情報を、公言しない - 即刻報告
(7) 情報漏えいが発生したら、個人で判断せずに即刻報告する
● 企業における個人情報保護に関する問題点の洗い出し
=【個人情報保護対策チェックリスト】=
個人情報取扱い事業者の義務
(以下は「個人情報取扱い事業者」の義務について、そのポイントをまとめたものです。)
- 1.利用目的の特定(利用目的の変更・範囲外の利用)
個人情報を取り扱うにあたっては、その利用目的をできる限り特定しなければならない。又、その利用目的を達成するための範囲を超えて個人情報を取り扱ってはいけない。 - 2.取得
偽ったり、その他不正な手段で個人情報を取得してはいけない。又、事前に利用目的を公表していない場合は、取得時、速やかに本人に利用目的を通知、または公表しなければならない。書面に記載された個人情報を取得する場合は、事前に利用目的を明示しなければならない。 - 3.適性管理
個人データは、利用目的を達成する範囲内において、正確かつ最新の内容に保つよう努めなければならない。 個人データの漏洩や滅失、毀損を防ぐために必要かつ適切な措置を講じなければならない。また、従業者や委託先に対して、必要かつ適切な監督を行わなければならない。 - 4.提供
あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。 - 5.公表等
保有個人データの利用目的や、開示の手続き方法、訂正・利用停止の申し出先などについて 本人の知る得る状態に置かなければならない。 - 6.本人からの求めへの対応
本人から開示、訂正・利用停止の求めがあったときは、それに応じなければならない。 - 7.苦情処理
本人から苦情があったときは、迅速に適切な処理をするよう努めなければならない。又そのために、苦情の受付窓口の設置や苦情処理手順の策定など、必要な体制を整えるよう務めなければならない。
