義務規程(○:適用対象 ×:適用対象外) |
個人情報 |
個人データ |
保有個人データ |
|
○ |
○ |
○ |
16条 |
(利用目的の達成に必要な範囲を超えた取扱いの制限) |
|
|
|
|
× (※注) |
○ |
○ |
20条 |
(個人データの漏えい防止等の安全管理のための措置) |
|
|
|
|
24条 |
(利用目的等を本人の知り得る状態に置く義務、本人の求めに対する本人情報の利用目的の通知等) |
|
× |
× |
○ |
|
|
27条 |
(本人の求めに対する本人情報の利用停止等) |
|
|
○ |
○ |
○ |
※注: |
個人情報保護法上の義務は定められていませんが、「個人情報」についても、漏洩などの事故を発生させたときは、プライバシー侵害の問題などが起きる可能性があり、必要・適切な措置を講じる必要があると考えられます。
|
では、次に個人情報保護法の施行前と後とを比較して見てみましょう。
こういった義務を果たすためには、まず社内のスタッフに個人情報が保護されるべき情報であり、正しい収集や取り扱い方法を認識させること、そして保有個人データの開示や利用停止等を求められた際に適切な対応を取れる運用を実現する体制を整えなければなりません。
また、個人情報の多くが電子データによって取り扱われるようになった現在、ネットワークやメディアなどを介して、容易に情報の持ち出しが可能になっており、物理的セキュリティ、ネットワークセキュリティ対策等も不可欠です。
そのために企業は、セキュリティポリシの策定、プライバシーマークの取得や、物理的セキュリティ対策、データへのアクセス制御、ネットワークセキュリティ対策と、実に多くの実現するべき項目が挙げられます。
|