開催日時:4月9日(土)9:00〜12:00
場 所:ハタコンサルタント
参 加 者:(主担当)大井,(副担当)井戸
粟田,岡村,紀伊,中臣,堀,松浦(50音順,敬称略)
4月9日に開催された,ISO勉強会についてご報告申し上げます。
HATA-ISO勉強会
個人情報保護法とプライバシーマークについて その1
4月1日に施行された「個人情報保護法」について
3回シリーズの第1回目となります。
経済産業省のガイドラインにそって,個人情報の取り扱いについての勉強をしました。
■個人情報保護法施行の背景
IT化がすすみ,莫大な量の情報の加工・利用が容易になったことから
個人情報の適正な保護が必要となってきた。
■個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
(平成16年10月22日厚生労働省経済産業省告示第4号)
1.定義
(1)個人情報(P2)
生存する個人の情報。個人を特定できる情報。
例:社員情報,名刺も個人情報に含まれる。
(2)個人情報データベース等(P3)
検索することができるように体系的に構成された個人情報の集合体。
例:名簿,メールアドレス帳,名刺ファイル等
(3)個人情報取扱事業者(P4)
個人データの総和が5000人を超えている事業者。
個人情報保護法の対象となる。
(4)個人データ(P6)
個人情報データベース等を構成する個人情報。
例:電話帳,カーナビのデータは個人データに含まれない。
ただし,電話帳,カーナビのデータを加工すると個人データとなる。
(5)保有個人データ(P7)
本人からの求めにより開示,訂正,追加,削除,利用の停止,
第三者への提供の停止に応じる権限を有する個人データ
以下のものを除く
@いわゆるブラックリスト
A6ヶ月以内に消去する
*「個人情報」「個人データ」「保有個人データ」により
個人情報取扱事業者の義務がことなるので注意!
例:名刺の場合
「個人情報」 名刺
「個人データ」 50音順インデックス入りの名刺ファイルに整理された
名刺
「保有個人データ」 名刺ファイルに6ヶ月以上保管されている名刺
(6)本人(P9)
個人情報により特定される個人
(7)本人に通知(P9)
個人情報を取得した場合は,利用目的を本人に通知,又は公表しなければ
ならない
例:口頭,文書,メール,郵便,fax等による通知
(8)公表(P10)
個人情報を取得した場合は,利用目的を本人に通知,又は公表しなければ
ならない
例:HP,自社店舗への掲示,ポスター,パンフレット等による公表
(9)本人に対しその利用目的を明示(P12)
例:最近のアンケート用紙には小さく利用目的を記載されている
ものが多い。
利用目的が明示されていない場合は,アンケートの記載を拒否
してもよい。
(10)本人の同意(P11)
あらかじめ本人の同意が必要な場合
@利用目的の範囲をこえた個人情報の取り扱い
A個人データの第三者への提供
本人の同意の方法
@口頭又は書面での確認
A同意する確認欄へのチェック,クリック等。
(11)本人が容易に知り得る状態(P12)
例:HPへの掲載,事務所への掲示等
(12)本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む)
(P13)
例:問い合わせ窓口を設けて,HPに掲示
(13)提供(P13)
あらかじめ本人の同意を得ないで個人データを第三者に提供しては
いけない。
その他:
個人情報保護法をチャンスとし,業績をあげている企業の実例
まとめ:
個人情報の持ち主は,「本人」である。
個人情報保護法は個人情報の利用を禁止しているのではなく
有用な個人情報の正しい利用の方法が定義されている。
主担当の大井様へ
わかりやすいご説明とスムーズな進行をありがとうございました。
ご参加いただいた皆様へ
こんなにお天気のいい土曜日にご参加いただき
また熱心に勉強いただきありがとうございました。
おかげで楽しく有意義な勉強会となりました。
心より感謝申し上げます。
残念ながら,ご参加いただけなかった皆様へ
今回の資料はこちらになります。
ぜひ,お目をとおしてください。
個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
(平成16年10月22日厚生労働省経済産業省告示第4号)
次回は 2.個人情報取り扱い事業者の義務等(P14〜)です
皆様のご参加お待ちしております。