|
カテゴリ:コンサルタントな私
この日記は前回の「個人情報保護法」コラムのつづきになっています。 さて、続きです。 おしっこじゃないですよ(笑) 『漏らさなきゃ良いって訳じゃない。』 って話の続きです ^^;
この法律は企業に求められたものである。と前回の冒頭に書きました。 みなさまは、自分の個人情報を取り扱われる側として、 又、皆さん一人一人やもしくは配偶者が企業の構成員である事を考えた時、 どんな事が法律で課せられているのか、 ある程度の正しい知識を持っておくことは とても重要な事だと思います。
それでは個人情報を取り扱う 企業に課せられる主な義務には どんな事があるのでしょうか?
● 利用目的の特定 ・個人情報を取り扱うに当たって、利用の目的をできる限り特定しなければなりません。 ・利用目的を変更する場合、変更前の利用目的との関連性が ※名簿だけを入手して勝手な目的の為にその名簿を利用することが 出来なくなります。いわゆる名簿業者はこれで死にますね。
● 利用目的による制限 ・あらかじめ本人の同意を得ずに、利用の目的達成に必要な範囲を超えて、 ・会社の合併等の理由によって他の個人情報を取得した場合、 ※会社合併や、統合と言えども名簿を集めた時の目的以外には 使ってはならない。と言うことです。
● 適正な取得 ・偽りその他不正の手段により個人情報を取得する事は禁止されます。
● 取得に際しての利用目的の通知 ・個人情報を取得した場合は、速やかに、 ※「名簿を取得した場合」ですから後からでも本人に通知しなくてはなりません。 ・本人との契約等で書面や画面に記載された本人の個人情報を取得する場合等 ※契約書やアンケートなどにはあらかじめ利用目的を表示しておかなければなりません。 ・利用目的を変更した場合は、変更された利用目的について、
● データ内容の正確性の確保 ・利用目的の達成に必要な範囲内において、 ※データを持つからには、最新で正確な情報にメンテナンスしなければならないのです。
● 安全管理措置/従業者の監督/委託先の監督 ・個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために ・従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が ・個人データの取扱いの全部又は一部を委託する場合は、 ※データを持つからには、安全に管理する義務があり、従業員にも関連委託先にも
● 第三者提供の制限 ・(法令に定める但し書きを除き)あらかじめ本人の同意を得ないで、 ※名簿業者さんはこれでとどめを刺されましたね。
・第三者に提供される個人データを提供出来るケースとは・・・ 「本人の求めに応じて個人データの第三者への提供を停止すること」 としている場合であって、 次に掲げる事項について、あらかじめ、本人に通知し、 一 第三者への提供を利用目的とすること。 二 第三者に提供される個人データの項目 三 第三者への提供の手段又は方法 四 本人の求めに応じて当該本人が識別される個人データの ※上記をクリアしていれば名簿は第三者に提供出来ると言うことでもあります。 ・第三者とは見なされないケースとは・・・ 一 利用目的の達成に必要な範囲内において個人データの全部又は一部を委託する場合 二 合併その他の理由による事業の承継で個人データが提供される場合 三 個人データを特定の者との間で共同して利用する場合で、 ※第三者として見なされないと言う事は、当事者責任が有るという事は当然です。
●公表の内容/開示/訂正/利用停止 ・保有個人データに関し、次に掲げる事項について、本人の知り得る状態 一 当該個人情報取扱事業者の氏名又は名称 二 すべての保有個人データの利用目的 三 すべての保有個人データの情報開示の求めに応じる手続 四 上記のほか、政令で定めるもの ・保有個人データの本人からの求めに応じて、
● 苦情の処理 ・個人情報の取り扱いに関する苦情は、適切かつ迅速な処理を
はぁはぁ (^◇^;) 皆さん、付いて来れてますかぁ?
ってか、商売で差別化に使ってやろう!って 思ってない人、商売の対象外の方には眠い話でごめんなさい <(_*_)> 僕が 『漏らさなきゃ良いって訳じゃない。』 やっかいだなぁ~ と思う所は
「保有する個人データの開示請求が 有った場合の対応」なんです。
お客様から、情報開示を求められた場合、 保有している情報の全て、つまり、元データはもちろん 対応したやり取りも全て開示しなければならない。 んですよ。
と言う事は、、、 会社として保有してるデータを想定すると・・・ お客様と商談中も含め、それまでのやりとりの全て 担当者の感想とか、そう言う事も、顧客データに入ってません?
そのデータ どこまで開示するか あらかじめ仕分けておく必要が有る。 と言う事なんです。
でなければ、 記録していたメモや感想なんかに 利用目的に反する事がちょっと書いていたら・・・・? それをそのまま、開示してしまったら・・・?
アウトォォォ! (発音がちがーう (え?) って事なのです。
だって、情報を開示しなけりゃいけないケースって どういう場合ですか?
そう! 何らかの苦情だったり クレームだったりで、関係がこじれている場合 と言う想定が成り立ちますよね!
相手は、粗を探してますから!!
だから、法律をちゃんと理解して、対応を解っている 情報管理責任者を置いて、 その責任者の管理の元で情報を いつもメンテナンスしておく必要が有る。 と言う事なのです。
複数人の営業が居るならば、情報共有をして、 開示出来るデータのメンテナンスを常にしなけりゃいけない。。。。
持っている情報のメンテナンスはもちろん、 今後、入手する情報を想定して、ちゃんと体制を整える事! が、必要なんです。
ちょっとやっかいな事であります。 でも、ココで法律の趣旨を思い出して下さいね!
個人の情報を取り扱うんですから 個人に迷惑がかからない様に、 管理をちゃんとやりましょう! と言う事なのです。(^ー^)
あー 疲れた。(^^ゞ 法律の文章は解釈するの疲れますよ。 でも、 あと、実際に個人データを集める際の色んな書面に どんな風な文を あらかじめ入れておかなきゃいけないのか。
を、やらないと 手落ちだね。
と言う事で一度切ります。 (つづく)
お気に入りの記事を「いいね!」で応援しよう
[コンサルタントな私] カテゴリの最新記事
|