情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

個人情報保護法の施行にともなう

企業担当者の心得とは

 

 

 

法律遵守だけでは意味がない

 

 ここで気をつけなければならないのは、個人情報保護法には「集めた個人情報の管理の仕方」だけではなく、「個人情報の集め方」についても規定されているという点。

 具体的には、個人情報を収集する際には利用目的を明示する、目的以外で利用する場合には本人の同意を得ることなどが挙げられる。例えば顧客にアンケートを取るにしても、集めた回答をどう扱うかを、顧客に対して事前に明示することが必要になる。集めた個人情報の管理さえ厳重にすればいいというものではなく、事前に対応しておかなければならない項目も多いわけだ。また、同法の規定は最低基準的な意味合いなので、法を遵守していても「個人情報の漏洩」を起こせば、処罰や損害賠償なども必要になるため、より一層「個人情報保護」に努めることが必要になる。

 極端な話だが、手帳の住所録に記録しただけでも「個人情報データベース」と考えられ、適切な管理と運用が求められることになる。これでは、自社がどんな個人情報を持っていて、潜在リスクがどの程度あるのかを把握するだけでも大変な作業である。実際、ある企業では紛失・盗難の危険性を鑑みて、ノートパソコンに顧客データを保存することを禁止し、必要な場合は本社のデータベースにログインしてオンライン上だけで処理させるようにシステムを改変したと言う。

 

前のページ | 次のページ