情報セキュリティ検定をはじめ、個人情報に関する検定を開催中。(財)情報協。

 

個人情報保護対策

 

組織体制の整備

 

(2006.3.18)

 

プライバシーポリシー(個人情報保護方針)の策定

 

 個人情報を取り扱う企業がまず行うべきことは、個人情報保護に対する企業の基本方針「プライバシーポリシー」を策定することである。策定にあたってまずは以下の2点に注意することが必要だ。

 

1.全社的なコンセンサスを得る
  現業部門に対して影響が大きいため、トップマネジメントによる明確な意思表示を行うことによって、事業活動の制約になる可能性はあるが必要なことだと、個人情報を取扱うすべての従業員に対する意識づけを行う。


2.法令、ガイドラインの準拠
  個人情報保護の取扱い方法は、法令やガイドラインに準拠すること。企業の論理で決めると内容が偏り、不適切・不十分な内容になったりするので注意すべき。

 

 

<プライバシーポリシーに盛り込むべき内容>

 

1.個人情報保護の基本方針
「当社は顧客の個人情報を個人情報保護のガイドラインに従って適切に保護して取扱う」といった基本的考え方を明確にして、社内外に発表する。


2.個人情報の収集
「個人情報は本人の同意を得て収集する」という収集時の考え方を明確にする。


3.個人情報の利用、提供、破棄
「個人情報の利用および提供の範囲」など個人情報の利用 および第三者への提供に関する考え方を明確にする。不要となった際の破棄に関してもきちんと提示すること。


4.個人情報の適正管理
「個人情報の漏洩、破壊、改ざんが起こらないように安全対策を講じる」というような個人情報の管理についての姿勢を明らかにする。


5.教育
「個人情報の取扱いについて従業員教育を定期的に行い、プライバシーポリシーや運用についてのガイドラインの理解・実効を徹底させる」といった従業員教育に関する考え方を明らかにする。


6.組織、体制
個人情報についての問合せ・苦情受付の窓口を明示するとともに、社内の情報管理体制の仕組みも明確にする。

 

次のページ