情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

個人情報保護法の施行にともなう

企業担当者の心得とは

 

「個人情報保護法」が全面施行され、個人情報の漏洩をひとたび起こせば、法律に基いて処罰の対象になるのはもちろん、社会的にも大きなダメージを負うことになる。ただ、個人情報保護法の規定は最低基準的な意味合いのため、実際には各企業はそれに基づいた対策を独自に講じていかなければならない。そうした対策の取り組みとポイントとはいったいどんなものなのだろう。

 

 

 

"個人情報”とはどんなものか

 

 コンピュータ技術の発展と普及により、多くの企業が顧客データをコンピュータで処理するようになった。デジタルデータ化により便利さが向上した一方で、管理している個人情報が流出するなどの事故や、不正な手段で情報を盗み出されるなどの事件なども増え続けている。そこで、平成17年4月、情報を入手し保管する企業などにさまざまな義務と対応を定めた「個人情報保護法」が全面施行された。
 同法は、個人情報を取り扱う事業者の管理義務と責任について規定した法律だ。この法律で個人情報と定義されているのは「特定の個人を識別することができるもの」。具体的には氏名や生年月日などのほか、画像や音声、さらに他の情報と照合することにより特定の個人を識別できるものも含まれるし、デジタルデータ以外の紙ファイルなどでも、目次や索引を付けて検索できるようにしていれば該当する。

 

| 次のページ