本文へスキップ

岡山で弁護士をおさがしなら菊池綜合法律事務所へ

TEL.086−231−3535
(受付時間 平日9:00〜17:00、土曜9:00〜12:00)

わかりやすい個人情報保護法 【個人情報管理】

ホーム弁護士菊池捷男の法律実務レポート 目次<わかりやすい個人情報保護法 【個人情報管理】


1 個人情報の保護に関し、個人情報取扱事業者がすべきことは?
1,プライバシーポリシーの策定・公表等、事業者が行う措置を対外的に明確化すること。
2,外部からの不正アクセスの防御対策のほか、個人情報保護管理者の設置、持ち出し防止策など、個人情報の安全管理について事業者内部の責任体制を確保すること
3,教育研修の実施等を通じて従業者の個人情報保護意識を徹底すること
4,苦情受け付け窓口の設置、苦情処理手順を策定すること
5, 情報漏洩時の危機管理のため、内部規則を作ってなすべきことをマニュアル化しておくことです。
 
 サーバの運用を外部委託しているような場合には、漏洩判明時に委託先から委託元に対し直ちに通報すべき義務、緊急措置の手続等を委託契約に盛り込んでおくべきです。

 具体的には、速やかな被害者本人への連絡、自社ウェブサイトや全国紙での事実の公表、監督官庁への報告により、類似事案の発生を回避し、二次被害を防止に当たることが必要です。なお、「電気通信事業における個人情報保護に関するガイドライン」22条の「漏えい等が発生した場合の対応」を参考にされると良いでしょう。


2 事前の漏洩防止策は?
 日常的な社内モニタリングを実施したり、委託先に預けるデータの中に委託先ごとにダミーデータを意識的に混入させる方法等も用いられます。専用ホットライン等の開設も必要です。問い合わせのための専用ホットライン電話や専用メールアドレスを開設し、その旨を公表時に掲載することが一般的です。
 特定の個人に関する個人情報については、「なりすまし」による問い合わせに注意を要し、コールバック等の方法により本人確認が適宜必要となる場合もあります。



3 漏洩データが電子掲示板やファイル交換ソフト等により、ネット上で流通している場合は?
 プロバイダ責任制限法により、管理者に対し送信防止措置を求めたり、発信者情報の開示を受けて対処する必要があります。前述のエステサロンからの漏洩事件では、ファイル交換ソフトにより漏洩情報がネット上を転々流通したことに対し、被害者から発信者情報開示請求訴訟が提起され、東京地裁は平成15年9月12日請求を認容する判決を言い渡しております。


4 個人情報取扱事業者がコンプライアンス体制を作る上で気をつけること
 個人情報取扱事業者が違法行為によってもたらされるリスクを最小化するため、遵守すべき、コンプライアンスプログラム(CP)を作り、実行することですが、それは、一般には、@計画・策定(Plan)、A実施・運用(Do)、B監査(Check)を通じた、C改善(Act)の繰り返し(PDCAサイクル)という循環モデルになるものと思います。これを継続することで、コンプライアンス体制のスパイラルアップが期待できます。

 計画・策定(Plan)としては、「個人情報保護方針」もしくは「プライバシーポリシー」を策定します。これは、経営方針の一部として、内部の従業者に対し業務命令として周知・徹底させます。

 次に、これを対外的に公表します。公表の媒体としては、パンフレットや自社ウェブページが想定されます。

 続いて、自社で取り扱う個人情報と取扱状況を洗い出して台帳化したり、取り扱う個人情報ごとに取得から廃棄までのライフサイクルに即して流れ図化することが有用です。

 これらを規則にします。規則には、技術的措置をも明示します。例えば、8桁以上のパスワードを要求する場合、技術的に桁数未満のパスワード設定を拒否する技術仕様を採用し、それを規則化するのです。技術的措置と企業法務による社内規定の整備とは、いずれを欠いてもいけません。

 内部監査組織の整備や従業員への教育、啓発が特に重要です。手引き書を作ることも有用です。


 目次 次へ 

ナビゲーション

専門家Webガイド マイベストプロ岡山

無料法律相談のお知らせ

    

事務所のご案内

【所在地】
〒700ー0807
岡山県岡山市北区南方1丁目8番14号

【業務時間】
平日 9:00〜18:00
土曜 9:00〜12:00
TEL 086-231-3535
FAX 086-225-8787


アクセスマップはこちら

携帯サイト

http://www.kikuchi-law.jp/m/
バーコードリーダーの機能を搭載している携帯電話で、QRコードを読み取り携帯サイトへアクセスしてください。
http://www.kikuchi-law.jp/m/