fc2ブログ

カテゴリ


検索フォーム


カレンダー

プルダウン 降順 昇順 年別

04月 | 2024年05月 | 06月
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -



最新記事


最新コメント


最新トラックバック


にほんブログ村


アクセスランキング

[ジャンルランキング]
学校・教育
202位
アクセスランキングを見る>>

[サブジャンルランキング]
受験
32位
アクセスランキングを見る>>

個人情報保護法

 最近、個人情報保護法についての勉強をしています。

それは、何故かと言うと、私が、所属している某会で今度、会員名簿を発行することになり、個人情報取扱に関するルール作りをする必要があるからです。

 というわけで、今回は、私なりに、個人情報保護法について勉強して、分ったことを、まとめてみました。

尚、勉強をする時のテキストとしては、『個人情報の保護』内閣府HP(http://www5.cao.go.jp/seikatsu/kojin/index.html)を使用しました。

このサイトには、色々と個人情報保護法関連の情報が掲載されており、中でも、「個人情報保護法パンフレット」は、素人でも分り易いように、個人情報保護法に関する説明がされているので、お勧めです。
 

①個人情報保護法の保護対象になる個人情報とは

 保護対象になる個人情報とは、生存する個人に関する情報で、特定の個人を識別することが出来る情報のことです。

例えば、氏名、住所、電話番号、生年月日や、氏名等と併記されており特定の個人の識別が出来るメールアドレス、メールアドレス単体であってもユーザー名やドメイン名から特定の個人が識別出来る場合等が該当します。

従って、死者に関する個人情報は、原則、保護対象外です。

しかし、例外として、死者に関する個人情報であっても、生存している個人の特定に繋がる情報(死者の家族関係等)については、保護対象になります。

尚、個人情報が複数集まり、検索出来るようにデータベース化したものを個人データと言います。


②個人情報取扱事業者とは

 個人情報取扱事業者とは、個人情報保護法上、様々な義務規定が課せられており、それを遵守しなければいけない者のことです。

これに該当するのは、5000人分を超える個人データを、事業活動(一定の目的を持って反復継続的に遂行する同種の行為の総体のこと)に使用する者のことで、営利、非営利は関係ありません。

従って、年賀状を出す為に、住所録を個人的に使用する場合や、5000人以下で構成されている町内会や自治会等の諸団体は、個人情報取扱事業者には、該当しません。


③義務規定とは
  
 義務規定も色々ありますが、主な所だけ抜き出すと次の様になります。

 第1は、個人情報の取得や利用に関するルールです。

これは、利用目的の特定(名簿作成、DM発送等)、利用目的の通知、本人の同意等が必要になります。

尚、目的外利用(利用目的以外の利用)は、禁止です。

 第2は、適正・安全な管理です。

これは、内容の正確性の確保(記録更新、保存期間の設定等)、安全管理措置(セキュリティ確保の為のシステムや機器の設置等)、従業員や委託先の監督(教育研修、監督責任の明確化等)です。

 第3は、個人データの第三者提供の制限です。

これは、個人データを第3者に提供する場合は、原則、本人の事前同意が必要ということです。

但し、例外として、法令の定めがある場合(警察、弁護士会等からの照会に対する回答や、事故や災害時等、生命、身体、財産の保護に必要な場合等)は、本人の同意は必要ありません。

 第4は、本人の関与についてです。

これは、個人情報取扱事業者は、個人データの利用目的、開示、訂正、利用停止、苦情の申出先等について、本人が知り得る状態にしておくことと、本人からの求めに応じて、開示、訂正、利用停止等をしなければならないということです。

 第5は、苦情の処理です。

これは、個人情報取扱事業者は、本人から苦情等の申出があった場合は、適切かつ迅速にその処理に務め、その為の体制の整備(苦情処理窓口の設置、苦情処理マニュアル等の策定)に努めなければならないということです。


 最後に、大体、この様なことを元にして、個人情報取扱に関するルール案を作ったわけですが、ルール案作りをする時、真っ先にしたのは、「私が所属している某会が、個人情報保護法上の義務規定の適用を受ける団体かどうか?」ということです。

これは、ルール案作りをする時、非常に大事なことで、「個人情報保護法上の義務規定の適用を受ける団体かどうか?」ということが、ルール案の内容に大きな影響を与えることになるからです。

それは、適用を受ける団体だったら、個人情報保護法上の義務規定を遵守しなければいけないので、義務規定の内容を全て盛り込んだルール作りをする必要がありますが、適用を受けない団体だったら、極論すれば、義務規定の内容を一切盛り込まないルールでもOKであり、それを更に突き詰めていけば、ルール自体を作らなくても法律上はOKということになるからです。

尚、私が所属している某会は、構成員が5000人以下なので、個人情報取扱事業者には該当しません。

その為、個人情報保護法上の義務規定の適用は受けない団体ということになります。

とは言うものの、個人情報と言うのは、慎重に扱うに越したことは無いので、個人情報保護法上の義務規定を部分的に抜き出して、ルール案を作りました。

後は、このルール案を元にして、皆で話し合いながら、煮詰めていくつもりです。

 最終的に、どんなルールになるかは、ちょっと、楽しみです。

以上

http://www.blogmura.com/ ←にほんブログ村

法律に関するブログ等、色々なブログを閲覧することが出来ます。

以上

スポンサーサイト



コメント

コメントの投稿



管理者にだけ表示を許可する


トラックバック

https://shikakumaniafc2.blog.fc2.com/tb.php/511-e12e3400

 | ホーム |