この日記は前回の「個人情報保護法」コラムのつづきになっています。

さて、続きです。

おしっこじゃないですよ(笑)

『漏らさなきゃ良いって訳じゃない。』

って話の続きです　＾＾；

この法律は企業に求められたものである。と前回の冒頭に書きました。

みなさまは、自分の個人情報を取り扱われる側として、

又、皆さん一人一人やもしくは配偶者が企業の構成員である事を考えた時、

どんな事が法律で課せられているのか、

ある程度の正しい知識を持っておくことは　とても重要な事だと思います。

それでは個人情報を取り扱う

企業に課せられる主な義務には

どんな事があるのでしょうか？

●　利用目的の特定

　・個人情報を取り扱うに当たって、利用の目的をできる限り特定しなければなりません。

　・利用目的を変更する場合、変更前の利用目的との関連性が

　　　合理的に認められる範囲を超えて行ってはなりません。

　※名簿だけを入手して勝手な目的の為にその名簿を利用することが

　　　出来なくなります。いわゆる名簿業者はこれで死にますね。

●　利用目的による制限

　・あらかじめ本人の同意を得ずに、利用の目的達成に必要な範囲を超えて、

　　　個人情報を取り扱う事は禁止されます。

　・会社の合併等の理由によって他の個人情報を取得した場合、

　　　あらかじめ本人の同意を得ないで、承継前の利用目的の達成に必要な範囲を超えて、

　　　個人情報を取り扱う事は禁止されます。

　※会社合併や、統合と言えども名簿を集めた時の目的以外には

　　使ってはならない。と言うことです。

●　適正な取得

　・偽りその他不正の手段により個人情報を取得する事は禁止されます。

●　取得に際しての利用目的の通知

　・個人情報を取得した場合は、速やかに、

　　　その利用目的を、本人に通知し、又は公表しなければなりません。

　※「名簿を取得した場合」ですから後からでも本人に通知しなくてはなりません。

　・本人との契約等で書面や画面に記載された本人の個人情報を取得する場合等

　　　本人から直接書面（画面）に記載された個人情報を取得する場合は、

　　　あらかじめ、その利用目的を明示しなければなりません。

　※契約書やアンケートなどにはあらかじめ利用目的を表示しておかなければなりません。

　・利用目的を変更した場合は、変更された利用目的について、

　　　本人に通知し、又は公表しなければなりません。

●　データ内容の正確性の確保

　・利用目的の達成に必要な範囲内において、

　　　個人データを正確かつ最新の内容に保つよう努めなければならなりません。

　※データを持つからには、最新で正確な情報にメンテナンスしなければならないのです。

●　安全管理措置／従業者の監督／委託先の監督

　・個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために

　　　必要かつ適切な措置を講じなければなりません。

　・従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が

　　　図られるよう、当該従業者に対する必要かつ適切な監督を行わなければなりません。

　・個人データの取扱いの全部又は一部を委託する場合は、

　　　その取扱いを委託された個人データの安全管理が図られるよう、

　　　委託を受けた者に対する必要かつ適切な監督を行わなければなりません。

　※データを持つからには、安全に管理する義務があり、従業員にも関連委託先にも

　　　そのデータを安全に管理させると言う監督義務が発生します。

　　　「従業員が（委託先が）勝手にやった。」は通用しないと言うことです。

●　第三者提供の制限　

　・（法令に定める但し書きを除き）あらかじめ本人の同意を得ないで、

　　　個人データを第三者に提供してはなりません。

　※名簿業者さんはこれでとどめを刺されましたね。

　・第三者に提供される個人データを提供出来るケースとは・・・

　　「本人の求めに応じて個人データの第三者への提供を停止すること」

　　としている場合であって、

　　次に掲げる事項について、あらかじめ、本人に通知し、　

　　　　又は本人が容易に知り得る状態に置いているとき

 　一　第三者への提供を利用目的とすること。

 　二　第三者に提供される個人データの項目

 　三　第三者への提供の手段又は方法

 　四　本人の求めに応じて当該本人が識別される個人データの

　　　　　第三者への提供を停止すること。

　※上記をクリアしていれば名簿は第三者に提供出来ると言うことでもあります。

　　　仕事などで関連にデータを配布する場合は以上の事に留意する必要があると言う事です。

　・第三者とは見なされないケースとは・・・

　　一　利用目的の達成に必要な範囲内において個人データの全部又は一部を委託する場合

　　二　合併その他の理由による事業の承継で個人データが提供される場合

　　三　個人データを特定の者との間で共同して利用する場合で、

　　　　　その旨並びに共同して利用される

　　　　　　・個人データの項目

　　　　　　・共同して利用する者の範囲

　　　　　　・利用する者の利用目的

　　　　　　　　及びデータ管理責任者の氏名又は名称を、あらかじめ本人に通知し、

　　　　　　　　又は本人が容易に知り得る状態に置いているとき。

　※第三者として見なされないと言う事は、当事者責任が有るという事は当然です。

●公表の内容／開示／訂正／利用停止

　・保有個人データに関し、次に掲げる事項について、本人の知り得る状態

　　　にするか、本人の求めに応じて遅滞なく回答しなければなりません。

　 　一　当該個人情報取扱事業者の氏名又は名称

 　　二　すべての保有個人データの利用目的

 　　三　すべての保有個人データの情報開示の求めに応じる手続

 　　四　上記のほか、政令で定めるもの

　・保有個人データの本人からの求めに応じて、

　　　個人情報の開示、訂正、利用停止などを行わなければなりません。

●　苦情の処理

　・個人情報の取り扱いに関する苦情は、適切かつ迅速な処理を

　　　行う様に努めなければなりません

はぁはぁ　(^◇^;)

皆さん、付いて来れてますかぁ？

ってか、商売で差別化に使ってやろう！って

思ってない人、商売の対象外の方には眠い話でごめんなさい　<(_＊_)>

僕が

『漏らさなきゃ良いって訳じゃない。』

やっかいだなぁ～　と思う所は

「保有する個人データの開示請求が

　　　　　　　　　有った場合の対応」なんです。

お客様から、情報開示を求められた場合、

保有している情報の全て、つまり、元データはもちろん

対応したやり取りも全て開示しなければならない。

んですよ。

と言う事は、、、

会社として保有してるデータを想定すると・・・

お客様と商談中も含め、それまでのやりとりの全て

担当者の感想とか、そう言う事も、顧客データに入ってません？

そのデータ　どこまで開示するか

あらかじめ仕分けておく必要が有る。

と言う事なんです。

でなければ、

記録していたメモや感想なんかに

利用目的に反する事がちょっと書いていたら・・・・？

それをそのまま、開示してしまったら・・・？

アウトォォォ！

（発音がちがーう　　（え？）　って事なのです。

だって、情報を開示しなけりゃいけないケースって

どういう場合ですか？

そう！　何らかの苦情だったり

クレームだったりで、関係がこじれている場合

と言う想定が成り立ちますよね！

相手は、粗を探してますから！！

だから、法律をちゃんと理解して、対応を解っている

情報管理責任者を置いて、

その責任者の管理の元で情報を

いつもメンテナンスしておく必要が有る。

と言う事なのです。

複数人の営業が居るならば、情報共有をして、

開示出来るデータのメンテナンスを常にしなけりゃいけない。。。。

持っている情報のメンテナンスはもちろん、

今後、入手する情報を想定して、ちゃんと体制を整える事！

が、必要なんです。

ちょっとやっかいな事であります。

でも、ココで法律の趣旨を思い出して下さいね！

個人の情報を取り扱うんですから

個人に迷惑がかからない様に、

管理をちゃんとやりましょう！　と言う事なのです。(^ー^)

あー　疲れた。(^^ゞ　　法律の文章は解釈するの疲れますよ。

でも、　あと、実際に個人データを集める際の色んな書面に

どんな風な文を　あらかじめ入れておかなきゃいけないのか。

を、やらないと　手落ちだね。

と言う事で一度切ります。

（つづく）