2005年02月06日

個人情報取り扱い事業者の義務

個人情報保護法に定める個人情報取り扱い事業者とは、5千件以上の個人情報を取り扱う事業を行っている者です。 内閣府のホームページに掲載された、個人情報保護法のパンフレットのQ&Aのページには、次のような記述があります。
http://www5.cao.go.jp/seikatsu/kojin/jigyousha/07.pdf

この法律では、5千件を超える個人情報をコンピュータなどを用いて検索することができるよう体系的に構成した 「個人情報データベース等」を事業活動に利用している事業者が義務規定の対象となります。「個人情報データベース等」には、 コンピュータ処理情報のほか、紙の情報(マニュアル処理情報)であっても、個人情報を五十音順、生年月日順、 勤務部署順など一定の方式によって整理し、目次、索引等を付して容易に検索できる状態に置いてあるものも含まれます。 事業に利用している5千件の数には、たとえば、事業を実施する上で必要となる顧客の情報、従業員の情報等が含まれます。

したがって、ボーイスカウトにおいても、県連レベルはこれに該当するところがあるはずです。 埼玉県連盟は該当します。

そして、この個人情報取り扱い事業者は、以下のような義務が生じます。http://www5.cao.go.jp/seikatsu/kojin/jigyousha/04.pdf

  • 個人情報を取り扱うための利用目的をできる限り限定する。
  • 利用目的の範囲外の取り扱いは行わない。
  • 不正な手段を用いて、個人情報を取得してはならない。
  • 個人情報を取得する利用目的を本人に通知するか、公表しなければならない。また、本人から直接書面で取得する場合には、 あらかじめ本人に利用目的を明示しなければならない。
  • 利用目的の達成に必要な範囲で、個人データを性格かつ最新の内容に保つように努力する必要がある。
  • 個人データの情報漏れや紛失を防ぐため、適切な安全管理措置を講じなければならない。
  • 安全に個人データを管理するために、従業者に対し必要かつ適切な監督を行わなければならない。
  • 個人データの取り扱いを委託する場合、委託先に対し必要かつ適切な監督を行わなければならない。
  • あらかじめ本人の同意を得ないで、他の事業者など第3者にデータ提供をしてはならない。
  • 一定の事項をあらかじめ通知をしている場合に限り、本人の同意を得ずに第3者に提供することは可能である。
  • 委託の場合は第3者提供とは見なされない。
  • 個人データの利用目的、開示等に必要な手続き、苦情の申し出先などについて、 本人が知ることができる状態にしておかなければならない。
  • 本人からの求めに応じて、個人データを開示しなければならない。
  • 保有データの内容に誤りがあるときは、本人からの求めに応じて訂正等を行わなければならない。
  • 個人データを法の義務に違反して取り扱っているときは、本人からの求めに応じて利用の停止を行わなければならない。
  • 本人から苦情の申し出があったときは、適切で迅速な処理に努めなければならない。
  • 本人からの苦情を適切かつ迅速に処理するため、苦情受け付け窓口の設置、 苦情処理手順の策定等必要な体制を整備しなければならない。

結構大変な義務です。機会を見てそれぞれの項目について、ボーイスカウトに絡んできそうな部分をコメントしたいと思いますが、 県連盟レベルではまだここまでは意識していないというのが現状でしょう。大変かも・・・。

posted by 黒澤岳博 at 00:46| Comment(16) | TrackBack(0) | 個人情報保護 | このブログの読者になる | 更新情報をチェックする

2005年02月02日

個人情報保護ポリシー

加盟登録システムの運用に関連して、個人情報の取り扱いに関する問題が生じるかもしれないという話を聞いた。登録システムの資料に、 プライバシーポリシーのような記述があるとか?

加盟員を「会員」と同等とみなした場合、加盟員が20万人もいるのだから、たとえば、 大手ネットワーク関連会社と同様の対応が必要となるであろうと予測することは出来るはず。そこで、 各社はどのような個人情報保護ポリシーを持っているのか調べてみたい。とりあえず、@ニフティとYAHOOは下記のとおり。

@ニフティ http://www.nifty.com/policy/privacy.htm

YAHOO http://privacy.yahoo.co.jp/

個人情報保護法の施行を平成17年4月1日に控え、たとえば、個人情報保護法とかの検討も加えていく必要があると思われる。 施行令によると、5000件以上の個人情報を持っている場合は個人情報保護法で定める個人情報取扱事業者に定められることから、 県連盟によっては単独で「個人情報取扱事業者」としての義務を果たさなければならなくなる可能性がある。
http://www5.cao.go.jp/seikatsu/kojin/kaisetsu/pdfs/gensoku.pdf

内閣府 http://www5.cao.go.jp/seikatsu/kojin/

その場合は、各県連盟における対応に関する統一見解を日本連盟で作成し、県連盟が承認・ 実施するような形を作っていく必要があるのではないか?

もしかして、もうあるのかもしれないけど・・・。

posted by 黒澤岳博 at 15:24| Comment(0) | TrackBack(0) | 個人情報保護 | このブログの読者になる | 更新情報をチェックする
合計昨日今日

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は1年以上新しい記事の投稿がないブログに表示されております。