個人情報保護法について質問。会社では、個人情報保護規程って、作らなきゃいけないものなんですか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/08/15 00:31:58
  • 終了:--

回答(5件)

id:onihsan No.1

onihsan回答回数795ベストアンサー獲得回数172005/08/15 00:45:58

http://www.nec-nexs.com/privacy/about/company.html

個人情報保護法対策室 : 個人情報保護法とは : 対象となる企業

必ず作らないといけない物ではありません、以下を参考に・・・


「体系的に整理された個人情報(個人データ)を5000件以上保有する企業」が「個人情報取扱事業者」として、この法律の対象になります・・・


検索できる状態になっているものは「個人情報データーベース」と定義され、この状態が「体系的に整理されている」状態になります。


電話帳データや、カーナビゲーションや市販の住所地図などを、加工せずそのまま利用する場合は、個人データとして考える必要はなく、5000件の内には数えません。ただし、これらのデータを抜き出し、新たな情報を追加するなどして、データベースを構築した場合には、件数に含めなければなりません。また、これらによって個人情報を取得した場合は「通知」や「公表」、「本人同意」を含む個人情報としての一連の措置が必要になります。

id:draftand

それは個人情報取扱事業者に該当するかどうかの問題であって、規程を作るかどうかの問題ではないと思います。

2005/08/15 01:25:08
id:yoo15x No.2

yoo15x回答回数150ベストアンサー獲得回数12005/08/15 04:02:41

ポイント32pt

http://www.atmarkit.co.jp/fsecurity/rensai/privacy05/privacy02.h...

@IT:やさしく読む「個人情報保護法」 第5回

> 個人情報保護法では4つの観点、すなわち「組織的」「人的」「物理的」「技術的」な

> 安全管理措置を義務付けています。

> 【組織的安全管理措置として講じなければならない事項】

> ①個人データの安全管理措置を講じるための組織体制の整備

> ②個人データの安全管理措置を定める規程等の整備と規程等に従った運用


上記のようになっています。


今のところ“規定を作らなければ法律違反”ということではありませんが、

個人情報取扱事業者に該当するならば個人情報を保護するための規程を

用意して守らせるようにしないと、情報漏洩などで裁判になったときなどに

手痛いマイナスになりますよということですね。

 

http://www.prisec.org/cp/sample.html

個人情報保護基本規程サンプル v.0.3

作る場合は、サンプルを元にすれば多少は楽かもしれません。

id:draftand

ありがとうございます。勉強になりました。

2005/08/16 16:23:14
id:deaconblue No.3

deaconblue回答回数60ベストアンサー獲得回数02005/08/15 04:23:57

ポイント16pt

http://www.jagat.or.jp/event/kosyu/kiji/kiji0502.htm

印刷産業の「個人情報保護ガイドライン」発表される

ご質問とは少しずれるかもしれませんが、質問者様の所属している会社、あるいは、その会社が属している業界で上に示したような個人情報保護のガイドラインがあるのかないのか、によって対応が変ってくるように思います。

既に前の回答者様が書かれているように、この法律には個人情報取扱事業者に該当するかどうかの基準があり、これに該当するのであれば、規程は作った方がよいと考えられます。勿論、規程が無くとも個人情報に関する問い合わせへの対応体制などがキチンと出来ていればいいのですが、会社の大きさにもよりますが、通常そういったことを全社大で展開しようとすれば規程の形にしておくのが一番好ましいものと思われます。

ご紹介している各社のHPから読み取れる姿勢は、個人情報保護法が出来たから個人情報保護についての規程を定めたが、これは同時に情報セキュリティなど企業のリスクマネジメントの一環として取り組んでいるという姿勢を外部に公表しているものと考えられます。

 ですから、質問者様の会社の方針としてリスクマネジメントを重視する姿勢を外部にも公表して対応をしようとお考えであれば、個人情報保護規程を作るのが望ましいでしょうし、仮に個人情報取扱事業者に該当していても、そこまでは不要と会社がお考えでしたら、敢えて何もしないというのも考えられます。個人的には、こういう「丸投げ法律」が出来た以上、何らかの形で対応している姿勢を見せた方がよいと思います(自分も苦労していますが、本当に忌々しい法律です)。

 以上、参考にはならなかったかもしれませんが、このように考えます。

id:draftand

どうもありがとうございます。

2005/08/16 16:26:08
id:unison_com No.4

unison_com回答回数170ベストアンサー獲得回数22005/08/15 16:47:09

ポイント16pt

http://www.nri-secure.co.jp/

NRI SecureTechnologies,Ltd.

ダミーです。

規程は必ず作成しなければならないというものではありません。

規程がなくとも個人情報保護法を遵守すればいいのです。

ただ、規程を作成しておかなければ何が違反で、何が合法とかが明確になりませんので、会社全体で個人情報保護法を遵守しているということが示現できないと思います。

id:draftand

なるほど、ありがとうございます。

2005/08/16 17:43:33
id:sami624 No.5

sami624回答回数5245ベストアンサー獲得回数432005/08/15 22:28:29

ポイント16pt

法令上規定制定義務はありません。

ただし、

(従業者の監督)

第二十一条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

→当該条文を拡大解釈した場合、従業員の管理監督上規定を制定し、秩序の維持を図る必要があると、認められる場合が発生する可能性はあります。(義務ではありません)

id:draftand

ありがとうございます!

2005/08/16 17:44:00

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません