人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

個人情報保護法について質問。会社では、個人情報保護規程って、作らなきゃいけないものなんですか?

●質問者: draftand
●カテゴリ:ビジネス・経営 政治・社会
✍キーワード:いもの 会社 保護 個人情報 個人情報保護法
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● onihsan
●0ポイント

http://www.nec-nexs.com/privacy/about/company.html

個人情報保護法対策室 : 個人情報保護法とは : 対象となる企業

必ず作らないといけない物ではありません、以下を参考に・・・


「体系的に整理された個人情報(個人データ)を5000件以上保有する企業」が「個人情報取扱事業者」として、この法律の対象になります・・・


検索できる状態になっているものは「個人情報データーベース」と定義され、この状態が「体系的に整理されている」状態になります。


電話帳データや、カーナビゲーションや市販の住所地図などを、加工せずそのまま利用する場合は、個人データとして考える必要はなく、5000件の内には数えません。ただし、これらのデータを抜き出し、新たな情報を追加するなどして、データベースを構築した場合には、件数に含めなければなりません。また、これらによって個人情報を取得した場合は「通知」や「公表」、「本人同意」を含む個人情報としての一連の措置が必要になります。

◎質問者からの返答

それは個人情報取扱事業者に該当するかどうかの問題であって、規程を作るかどうかの問題ではないと思います。


2 ● yoo15x
●32ポイント

http://www.atmarkit.co.jp/fsecurity/rensai/privacy05/privacy02.h...

@IT:やさしく読む「個人情報保護法」 第5回

> 個人情報保護法では4つの観点、すなわち「組織的」「人的」「物理的」「技術的」な

> 安全管理措置を義務付けています。

http://www.meti.go.jp/policy/it_policy/privacy/041012_hontai.pdf

> 【組織的安全管理措置として講じなければならない事項】

> ?個人データの安全管理措置を講じるための組織体制の整備

> ?個人データの安全管理措置を定める規程等の整備と規程等に従った運用


上記のようになっています。


今のところ“規定を作らなければ法律違反”ということではありませんが、

個人情報取扱事業者に該当するならば個人情報を保護するための規程を

用意して守らせるようにしないと、情報漏洩などで裁判になったときなどに

手痛いマイナスになりますよということですね。

http://www.prisec.org/cp/sample.html

個人情報保護基本規程サンプル v.0.3

作る場合は、サンプルを元にすれば多少は楽かもしれません。

◎質問者からの返答

ありがとうございます。勉強になりました。


3 ● deaconblue
●16ポイント

http://www.jagat.or.jp/event/kosyu/kiji/kiji0502.htm

印刷産業の「個人情報保護ガイドライン」発表される

ご質問とは少しずれるかもしれませんが、質問者様の所属している会社、あるいは、その会社が属している業界で上に示したような個人情報保護のガイドラインがあるのかないのか、によって対応が変ってくるように思います。

http://www.kcc-kochi.co.jp/privacymark/kjnjhhog.htm

既に前の回答者様が書かれているように、この法律には個人情報取扱事業者に該当するかどうかの基準があり、これに該当するのであれば、規程は作った方がよいと考えられます。勿論、規程が無くとも個人情報に関する問い合わせへの対応体制などがキチンと出来ていればいいのですが、会社の大きさにもよりますが、通常そういったことを全社大で展開しようとすれば規程の形にしておくのが一番好ましいものと思われます。

http://panasonic.co.jp/mesc/environment/env05_04.html

ご紹介している各社のHPから読み取れる姿勢は、個人情報保護法が出来たから個人情報保護についての規程を定めたが、これは同時に情報セキュリティなど企業のリスクマネジメントの一環として取り組んでいるという姿勢を外部に公表しているものと考えられます。

ですから、質問者様の会社の方針としてリスクマネジメントを重視する姿勢を外部にも公表して対応をしようとお考えであれば、個人情報保護規程を作るのが望ましいでしょうし、仮に個人情報取扱事業者に該当していても、そこまでは不要と会社がお考えでしたら、敢えて何もしないというのも考えられます。個人的には、こういう「丸投げ法律」が出来た以上、何らかの形で対応している姿勢を見せた方がよいと思います(自分も苦労していますが、本当に忌々しい法律です)。

以上、参考にはならなかったかもしれませんが、このように考えます。

◎質問者からの返答

どうもありがとうございます。


4 ● unison_com
●16ポイント

http://www.nri-secure.co.jp/

NRI SecureTechnologies,Ltd.

ダミーです。

規程は必ず作成しなければならないというものではありません。

規程がなくとも個人情報保護法を遵守すればいいのです。

ただ、規程を作成しておかなければ何が違反で、何が合法とかが明確になりませんので、会社全体で個人情報保護法を遵守しているということが示現できないと思います。

◎質問者からの返答

なるほど、ありがとうございます。


5 ● sami624
●16ポイント

http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html

法令上規定制定義務はありません。

ただし、

(従業者の監督)

第二十一条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

→当該条文を拡大解釈した場合、従業員の管理監督上規定を制定し、秩序の維持を図る必要があると、認められる場合が発生する可能性はあります。(義務ではありません)

◎質問者からの返答

ありがとうございます!

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ