2006年 12月 31日
当blogのコンテンツのメニューです。
 業務案内
 泉谷総合事務所の業務のご案内です。

 誰でも簡単【個人情報保護法】
 中小企業が個人情報保護に取り組むにあたって何が必要なのか?わかりやすく解説していきます。
 
 LLP解説
 2005年8月に始まった注目の制度LLP。非常に面白い制度です。

 会社法解説
 2006年4月施行の新会社法。注目すべきポイントは?
[PR]

# by office-izutani | 2006-12-31 00:00
2006年 10月 27日
事務スタッフ募集!
当事務所では事務スタッフを募集しています。
行政書士・社会保険労務士の業務に興味のある方で、下記の条件に当てはまれば、性別、年齢は問いません。
真面目に楽しく仕事が出来る方からのご応募を、お待ちしております。

詳しくはこちらをご覧下さい。

※採用者が決定しました。ご応募ありがとうございました
[PR]

# by office-izutani | 2006-10-27 12:27 | お知らせ
2006年 06月 16日
個人情報保護JIS改正に関する説明会
昨日は大阪で開催されたJIPDEC主催の「個人情報保護JIS改正に関する説明会」に参加してきました。

旧規格であるJISQ15001:1999(旧jis)から、新しく制定された2006年度版であるJISQ15001:2006(新jis)への移行に伴う変更事項のポイントについての説明会でした。

全体としては、審査基準が大幅に変わるのではなく、審査基準に古くてわかりにくかった規格の内容が追いついたような印象です。JISQ15001:1999(旧jis)は、個人情報保護法施行から5年近く前の1999年に制定されているので、後から制定された法律とのギャップは否めませんでした。
個人情報保護法の施行移行、プライバシーマークの認定の基準は、個人情報保護法及びガイドラインと、旧jisで定められた基準の、それぞれ高い方を根拠として、審査されてきたように思います。
旧jisに書かれていないことであっても、個人情報保護法の基準を満たさないと、法律違反となりますし、反対に、個人情報保護法の基準を満たしていても、旧jisの基準を満たさないと、プライバシーマークの認定基準を満たしたことにならない、というわけです。

ですから、実際にプライバシーマークの認定を受けるためには、旧jisの文書と、個人情報保護法及びガイドラインといった複数の文書と格闘しながら、規定やルールを決めていかなくてはいけないかったのです。

そのため、個人情報保護法との整合性を持つように、規格の見直しが図られたというわけです。
新jisの基準を満たせば、個人情報保護法も満たすことができるように見直しされたといえます。

また、個人情報保護法との整合性だけでなく、今回の見直しでは、マネジメントシステムとしての仕組みも強化されています。ISOのマネジメントシステムに近づいたといえるでしょう。

こちらの部分は、取得済み企業の現在の取り組み状況によって、対応が分かれるポイントではないかと思います。PDCAサイクルをきちんとまわしていく事を強く求められるようになっていますので、運用が形骸化している企業は、更新時に苦労するかもしれませんね。

いずれにしても、旧jisから新jisへの変更点は少なくありませんので、規定文書や、仕組みの見直し等は必須です。早めの対応が大事ですね。


ちなみに、昨日の説明会では、これまでご支援させていただいた企業の担当者の方々も数多く参加されていました。
久しぶりにお会いできたこともそうですが、皆さん説明会に参加され積極的に取り組んでいらっしゃることが、とても嬉しく思いました。
[PR]

# by office-izutani | 2006-06-16 18:44 | 誰でも簡単【個人情報保護】
2006年 06月 07日
中小企業新事業活動促進法の経営革新承認のメリット
 中小企業新事業活動促進法により「経営革新計画」の承認を受けると、次のような支援措置が用意されています。

(1) 政府系金融機関等による低利融資
中小企業金融公庫、商工中金、国民生活金融公庫の低利融資を利用できます。

(2) 中小企業信用保険法の特例
承認を受けた経営革新計画を行うため必要な資金について、通常の保証限度額とは別に、同額の別枠を設けています。

(3) 小規模企業者等設備導入資金助成法の特例
計画事業の実施に必要な設備について、産業活力再生特別措置法の見なし適用により、小規模企業者等設備導入資金の貸付割合が2/3(通常1/2)に、貸付限度額が6,000万円(通常4,000万円)に拡充されます。

(4) 課税の特例
・設備に係る初年度30%の特別償却又は取得価格の7%の税額控除
・留保金課税の特例

(5) 中小企業投資育成株式会社法の特例
・資本金が3億円を超える株式会社についても、投資育成会社の投資事業の対象となることができます。

(6) 特許関係料の減免制度
・経営革新計画のうち技術開発に伴う特許申請について、審査請求料及び特許料(1~3年分)について、軽減申請(半額)ができます。

(7) 高度化融資制度
・中小企業基盤整備機構の行う長期低利の融資制度で、協同組合等の行う高度化事業や、4社以上の企業グループの共同事業が対象となります。

(8) 経営革新のための新商品・新技術開発等への補助
・承認計画に基づき、新商品・新技術の開発等を行う企業が応募できる補助金があります。


これらの支援措置を受けるに当たっては、計画の承認を受けた後、各支援機関等において申請手続と審査が必要となります。また、地域のよっては、独自の補助金等の制度があったりするので、事前の確認が必要となります。

これら支援措置の中で、最も活用されるのが、(1) 政府系金融機関等による低利融資だと思います。当事務所がご支援させていただいた企業様も、実際によく利用されています。

承認前に、融資の相談をしたところ、
「現状では融資は難しいです。経営革新の承認があれば・・・」
と言われるようなケースも多いとのこと。

新たな事業に取り組む際に、大きな設備投資のための資金調達に苦労されているのであれば、 中小企業新事業活動促進法の経営革新承認を目指してみてはいかがでしょうか。
[PR]

# by office-izutani | 2006-06-07 16:50 | 経営革新
2006年 06月 01日
中小企業新事業活動促進法とは
今回は、中小企業新事業活動促進法の経営革新について解説したいと思います。

中小企業を取り巻く昨今は、市場の多様化、情報化の進展などにより大きく変化し、競争の激化により厳しい状況が続いています。
そのような経営環境の中、自社独自のアイデアやノウハウを生かし、新たな取り組みによって経営課題に取り組む企業に対し、補助金や融資制度、税制上の優遇措置など様々な形での支援措置を実施するのが中小企業中小企業新事業活動促進法の目的です。

中小企業中小企業新事業活動促進法は以下のような特徴があります。

・全業種での経営革新を広く支援
全業種にわたって幅広く中小企業の経営革新を支援します。従来あった中小企業新分野進出等円滑化法のように製造業等4業種のみが対象のようなことはありません。

・柔軟な連携体制で実施
経営資源・得意分野に限りのある中小企業の経営革新には、他社との柔軟な連携関係を最大限に生かすことが不可欠です。このため中小企業単独のみならず、異業種交流グループ、組合等との多様な形態による取り組みも支援します。

・経営目標を設定
事業者が事業活動の向上に関する目標を設定することにより、経営目標を達成するための経営努力が促される制度です。支援する行政側でも、計画実施中に対応策へのアドバイス等を行い、フォローアップを実施します。

以下のような事業計画を持っている企業の皆様は、中小企業中小企業新事業活動促進法の事業計画承認を検討してみてください。

・今までに無い新商品を開発し、販売しようとしている。
・今までに無いサービスの提供方法についてアイデアを持っている。
・商品の新たな生産方式や新たな販売方法により、これまでのとは違う事業活動を始める。

次回は具体的に、どのような支援を受けることができるかを見ていきたいと思います。
[PR]

# by office-izutani | 2006-06-01 17:50 | 経営革新
2006年 05月 31日
確認会社は定款変更しましょう!
新会社法により、今年の5月から株式会社が資本金1円でも設立できるようになっています。
ただ、これ以前にも特例により、最低資本金規制を適用されない株式会社、有限会社が設立されています。いわゆる確認会社です。

今年の5月以前に、特例による資本金1,000万円以下の確認株式会社や、資本金300万円以下の確認有限会社を設立された方は注意が必要です。

「確認会社」の定款には、「設立から5年以内に資本金を1,000万円(有限会社は300万円)に増資できなかった場合は解散する」旨の定めが置かれているからです。

最低資本金規制が廃止されたので、5年以内に増資する必要は無くなりましたが、代わりに、定款に記載されている「解散する」旨を変更する必要があるのです。

確認会社の定款変更は必須となりますので、忘れないように早めに対応しておくほうが良いでしょう。
[PR]

# by office-izutani | 2006-05-31 15:34 | 会社法解説
2006年 05月 30日
他社はどこまでやっているの?「個人情報保護法に関する取組み状況の実態調査」
プライバシーマークの認定機関である(財)日本情報処理開発協会が、「個人情報保護法に関する取組み状況の実態調査」の報告書を発表しています。

経営者や個人情報保護管理者の方々の多くは、

 「他社はどれだけの取り組みをしているのかな?」

 「当社は競合他社と比べて遅れてないかな?」

といった事を気にされているのではないでしょうか。

世の中の企業が個人情報保護に対して、どのような取り組みをしているのか、この報告書を参考にして、自社の取り組みを見直すきっかけにしてはいかがでしょうか。

ちなみに、報告書の内容を少し見てみると、

[社内整備について]
1・個人情報保護に冠する社内規程を整備して運用している企業は56%

2.社内規定は「他の社内規定と独立して」整備している企業は、うち76%

3.個人情報保護に冠する方針(ポリシー)を策定し公表している企業が59%

4.個人情報保護管理者として、全社的に責任を持つ管理者を設置している企業が54%

5.個人情報保護管理者が「何らかの業務と兼務している」企業は、うち82%

6.社内規定がが適切に運用しているかを定期的に点検している企業は60%

7.社内規定の見直しを何らかの頻度で行っている企業は52%

8.社内規定の整備・見直しを「委員会」を設置して推進している企業は44%


他にも、参考になるデータがありますので、個人情報保護に取り組む経営者や管理者の皆さんにはダウンロードしてご一読されるのをお勧めします。
[PR]

# by office-izutani | 2006-05-30 18:01 | 誰でも簡単【個人情報保護】
2006年 05月 30日
新事業を立ち上げる時にもらえる助成金
中小企業の皆様で、異業種進出という形で新事業の立上げを検討されている方は多いと思います。

中小企業の社長さんというのは、アイデアマンが多く、常に新事業のアイデアを2~3つあたてめているといってもいいのではないでしょうか。

実際、当事務所のクライアントの社長に伺うと、たいていは、
「今度、こういう事業やりたいんだよ~」
といったお話を聞くことができます。


そんな新事業の立上げの際に活用していただきたいのが、「中小企業基盤人材確保助成金」です。
この助成金は異業種進出の際に「基盤人材(管理・監督できる人材や企画・立案ができる人材)」を採用する場合に、支給されます。
どういう事業が異業種進出にあたるかというのは、「総務省の日本標準産業分類項目表の再分類における別の再分類」に進出するか?で判断されます。
実際に見ていただくとお解かりだと思いますが、かなり細かく細分化されていますので、比較的該当しやすいのではないでしょうか。

さて、採用する基盤人材についてですが、次のイ、ロのいずれにも該当する人材をいいます。

イ、次のいずれかに該当する者
 (1)事務的・技術的な業務の企画・立案、指導を行うことが出来る専門的知識を有する者
 (2)部下を指揮・監督する業務に従事する係長相当職以上の者

ロ、申請事業主において、年収350万円以上の賃金で雇い入れられる者

つまり、国家資格等を保有するような人材か、部下を指揮した経験を持ち、採用後部下を持つ役職につく人材に、年収350万円以上のお給料を支払えば、基盤人材に該当するということになります。

このような人材を雇い入れた際に最大210万円が支給されます。(地域によっては140万円です。)

また、基盤人材を採用した際に、その部下となる人材(一般労働者)に対しても支給されるのがこの助成金の特徴です。このような一般労働者を採用すれば、その人材についても40万円(地域によっては30万円)が支給されることになります。

この助成金は、異業種進出の準備行為を始めた時点から、6ヶ月以内に最初の提出書類である「改善計画認定申請書」を都道府県に提出しなければ支給されません。

ですから、アイデアを思いついて、実際に行動を起こしたなら、なるべく早く助成金の準備もはじめておく必要があるのです。

当事務所では、「中小企業基盤人材確保助成金」の申請についてもサポートしております。
異業種進出で新事業を検討されている方は、一度ご相談下さい。
[PR]

# by office-izutani | 2006-05-30 12:08 | 経営革新
2006年 05月 23日
5日で株式会社設立ができる!
会社法が改正され、株式会社の設立が一部手続きが簡素化されたり、制限が無くなった事により、会社が作りやすくなりました。
今後は、中小企業においても一部業務を子会社化したり、新規事業を別会社を設立して開始したりといった経営手法がとりやすくなったといえます。

【主な改正点】
・最低資本金規制の撤廃
株式会社の資本金が1円から認められるようになったので、事業の規模に合わせた形で、新会社を設立することができます。

・類似商号規制の撤廃
従来は、市区町村などの最小行政区画のなかで、同じ商号で同じ事業目的の商号の利用は認められませんでした。しかし、これが同一住所で同一商号が使用できないという内容に緩和されています。

・資本金の払込手続きの簡略化
従来は、資本金の払込手続きを、金融機関に株式の払込事務を委託し、株式払込金保管証明書を発行してもらう必要がありました。これが、通帳のコピーにより資本金の払い込みの証明ができることとなっています。


これらの改正点によって、株式会社を設立しやすくなっただけでなく、手続きもスピーディに実施することが出来ます。
当事務所では、標準5営業日で株式会社の設立手続きをおこなっております。
会社設立をご検討中の方は、一度お問い合わせ下さい。
[PR]

# by office-izutani | 2006-05-23 11:50 | 会社法解説
2006年 05月 15日
新会社法への対応
年度末から、会社法施行と業務が慌しく、blogの更新が怠ってしまいました・・・。反省です。

これからは、週一回以上を目安に更新し、皆様のお役に立てる情報をお届けしたいと思います。


さて、今月から会社法が施行されました。
当事務所のお客様でも、施行前に子会社を設立される企業も多く、影響の大きさを感じています。
ただ、会社法施行により、すぐに何か対応を迫られるというわけではなく、今後の方向性や経営戦略に合わせた形で、検討していくという企業様もいらっしゃいます。

当事務所では、経営戦略立案から、企業の組織、制度の設計まで、ご相談をお受けした上で、定款作成等の実務をワンストップで対応しています。

会社法施行を機に、会社の組織、体制を見直してみようかな、と検討されていらっしゃる場合は、是非一度、ご相談下さい。相談は無料です。
[PR]

# by office-izutani | 2006-05-15 11:43 | 会社法解説
2006年 02月 21日
個人情報保護法に基づく個人データの安全管理措置の徹底に係る
個人情報の取扱いの安全性確保に関し、平成18年2月20日、経済産業省より「個人情報保護法に基づく個人データの安全管理措置の徹底に係る注意喚起」が公表されました。

個人情報保護法施行後、1年が経とうとしていますが、個人データを格納したデータベースへの不正アクセスによる個人情報がが流出する事件が相次いでいます。これに対し、「経済産業分野における個人情報保護ガイドライン」で示されている個人データの安全管理措置について、更に重点的に点検と対策を実施する以下のような項目を挙げて、注意喚起しているとの事です。

 1 データベースへの不正アクセスの除去
 2 ウィルス感染による個人データの流出対策
 3 パソコンの紛失・盗難による個人データの流出対策

個人情報を取り扱う企業のシステム管理者は要チェックです。
[PR]

# by office-izutani | 2006-02-21 16:50 | 誰でも簡単【個人情報保護】
2006年 02月 21日
LLPの融資制度
国民生活金融公庫など政府系の4つの金融機関が、LLP(有限責任事業組合)を対象とする融資を開始して

いることをご存知でしょうか。
新聞報道などによれば、平成17年末まででLLPの設立数は全国で約300、近畿では平成18年1月中旬ま

でに大阪、京都、神戸の3市で約40のLLPが設立されています。
LLPの特徴は、有限責任性(出資者が出資額までしか責任を負わない)や内部自治原則(利益や権限の配分

が出資金額の比率に拘束されないなど)、構成員課税(LLPに課税されずに出資者に直接課税される)とい

ったところにあり、あらゆる分野での共同事業に活用されていくことが期待されています。
しかし、LLPは法人格を持たない事業体であるために責任の所在が未確定などの理由から、組合名義での借

り入れに支障をきたすこともあったようです。
こうした課題を解消する資金調達支援の枠組みを用意し、組合名義での資金調達を円滑に行えるようにするこ

とで、一段の創業を促し、産業の振興を図ることが主な目的となっています。
LLPに対する融資を開始しているのは、前述の国民生活金融公庫のほか、中小企業金融公庫、商工組合中央

金庫、日本政策投資銀行の4行。
いずれも設備資金や運転資金などが貸付の対象となっています。融資金額や金利、融資期間は各行とも様々。

国民生活金融公庫では無担保、無保証人の融資制度も用意されています。
[PR]

# by office-izutani | 2006-02-21 15:16 | LLP解説
2006年 02月 08日
プライバシーマーク認定事業者数3000社を超える。
プライバシーマークの認定事業者数が3,000社を超えました。2ヶ月強で500社の認定ということですから、相変わらずのハイペースでの増加です。

このままのペースでいけば、今年中には5000社近くまで増えるかもしれません。やっとプライバシーマークも定着してきたという感じでしょうか。これからは、プライバシーマークを取得していて当たり前という時代が来るかもしれません。

d0061982_1732583.gif

[PR]

# by office-izutani | 2006-02-08 17:21 | 誰でも簡単【個人情報保護】
2006年 01月 13日
個人情報、漏えい従業員にも罰則?
個人情報保護法の処罰の対象を従業員個人に広げる事が検討されています。

個人情報、漏えい従業員にも罰則…法改正の自民原案 : 政治 : YOMIURI ONLINE(読売新聞)
個人情報、漏えい従業員にも罰則

現在の個人情報保護法法では、不正な漏えいなどの事件が起こった場合、処罰の対象が企業の代表者らに限られていました。
 このため、
〈1〉5000人超の個人情報を扱う企業と委託先の従業員や元従業員が、業務で知り得た個人データの内容をみだりに他人に知らせたり、不当な目的に利用してはならない
〈2〉従業員らが不正な利益を図る目的で第三者にデータを提供した場合は、1年以下の懲役または50万円以下の罰金に処する


との条項を追加し、従業員を法律上処罰することができるようにするといった内容です。
[PR]

# by office-izutani | 2006-01-13 15:12 | 誰でも簡単【個人情報保護】
2006年 01月 13日
スタートアップ支援事業補助金
新事業を展開しようとする中小企業を支援する中小企業庁の「実用化研究開発事業(スタートアップ支援事業)」の公募が始まっています。

この制度は、中小企業等が実用化研究開発に要する経費の一部を補助する制度です。
更に、技術シーズ、ビジネスアイデアをビジネスプランとして具体化していくためのコンサルティングを受けることもできる一体的な内容となっています。
新しいことを始めるときには、客観的な視点というものを見失いがちになりますが、第3者の冷静な意見も取り入れることができれば、より完成度の高いビジネスプランを創り出すことができるのではないでしょうか。
補助金額は4500万円以内、補助率は2/3以内です。

公募期間は下記のようになっています。
第1回 平成18年1月23日~2月22日
第2回 平成18年6月8日~6月29日

近畿経済産業局では説明会も開催されますので、参加されてはいかがでしょうか。
http://www.kansai.meti.go.jp/5gisin/kobo18/su/index.html
[PR]

# by office-izutani | 2006-01-13 10:38 | 資金調達情報
2006年 01月 06日
障害者向け通信、放送サービスに対する助成金
今回は通信・放送分野の事業を手がける企業向けの助成金のご紹介です。
自動車、家電製品など様々な分野でユーザーの利便性、満足度向上を目指した新たなサービスの提供や技術開発が進んでいます。そうした中で、見落とされがちなのは障害者にとってのユーザビリティという観点です。
通信・放送の分野でこのような観点からサービス提供の推進を目指す「身体障害者向け通信・放送役務提供・開発推進助成金」の公募が始まっています。

 公募期間:平成17年12月27日(火)~18年2月6日(月)(17:00必着)

この助成金のキーワードは「身体障害者向けの通信・放送役務の提供・開発」です。
技術開発のみではこの助成金の対象とはなり得ず、サービスの提供までを行う必要があります。

これまでの助成金制度の利用事例を見てみると以下のような事業が認定を受けています。

【視覚障害のある方のために 】
1.インターネット上の録音図書、ニュース、道案内等の音声読上サービス
2.ラジオや無線呼出を利用した情報配信サービス

【視覚障害、肢体不自由のある方のために】
1.携帯電話からの身体障害者向け無料電話案内サービス
2.学習型赤外線リモコン利用支援サービス

【聴覚障害のある方のために】
1.電話リレーサービス
2.緊急情報を電子メールで知らせるメッセージサービス
3.字幕配信サービス

【発声障害のある方のために】
・ウェブを利用したサービス

この制度は、平成13年度から導入された比較的新しい助成制度です。平成17年度の応募件数に占める助成件数の割合は約50%となっています。このような障害者向けサービスを行う事業者にとっては狙い目といえるでしょう。

制度の概要
・助成率   1/2以内
・助成限度額 定め無し
・公募期間  平成17年12月27日~18年2月6日
・対象経費  設備費、物品費、労務費、外注費、委託費、諸経費
・窓口    独立行政法人 情報通信研究機構 情報通信振興部門 事業支援室
情報通信研究機構HP http://www2.nict.go.jp/ts/v862/104/index.html

[PR]

# by office-izutani | 2006-01-06 10:43 | 資金調達情報
2005年 12月 28日
誰でもわかる!簡単【個人情報保護法】41 プライバシーマークの広がり
少し更新の間隔があいてしまいました。
年末の忙しい時期に、難しい話をするのもなんなので、「ガイドライン」解説はお休みして、少しプライバシーマークの動向でも見てみましょう。

プライバシーマークの取得事業者は、12月26日時点で2687社となっています。ちょうど先月の今頃、2500社を超えたという話をしていましたから、認定社数の伸びは衰える気配がありません。

取得している事業者を見てみると
 印刷・出版業(289社)
 生活関連サービス業(21社)
 その他の事業サービス業(305社)
 各種製造業(34社)
 情報サービス・調査業(1370社)
 労働者派遣業(85社)
 運輸・通信(103社)
 広告業(78社)
 医療業・社会福祉・介護事業(40社)
 卸売業・小売業(105社)
 専門サービス業(94社)
 教育(10社)
 金融・保険・不動産業(60社)
 学習塾(31社)
 その他(59社)
となっています。

やはり、日本情報処理開発協会が運営している制度だけあって、情報系の企業が約半数を占めています。以前は、その次に印刷業や、人材派遣業、学習塾などの割合が多かったのですが、現在では幅広い業界での取得が進んでいるようです。

意外と取得が進んでいないように見えるのが、小売業や運送業といった、一般の人々の情報を取り扱う業界です。ポイントカードを作ったり、宅配便の伝票記入などで、住所などの個人情報の提供を行う場面が多い業界で、取得が進めば、プライバシーマークの認知度も更に上がるかもしれません。

そう思いながら、有名な企業のホームページをチェックしていると、プライバシーマーク取得に既に取り組まれていることを発表している企業がありました。
物流業界最大手の日本通運です。
2005年の6月に既に申請していると発表されていますので、もう認定も近いのではないでしょうか。

このような大手企業の取得が、ライバル企業を刺激し、業界全体に一気に取得が進むことも考えられます。個人への配送を行う物流業の企業は、対策を迫られるかもしれませんね。

最後に、日本通運の取組みで気が付いた点を一つ。
個人情報保護についてのページに「個人情報相談窓口」の連絡先が記載されています。そちらの電話番号が、フリーダイヤルの専用番号を使われているのです。その番号の選び方に、担当の方の真面目に取り組む姿勢とユーモアを感じます。
[PR]

# by office-izutani | 2005-12-28 11:40 | 誰でも簡単【個人情報保護】
2005年 12月 20日
誰でもわかる!簡単【個人情報保護法】40 ~ガイドライン解説24:保有個人データの利用停止~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の24回目です。
今回は、保有個人データの利用停止について見ていきます。

個人情報保護法では、保有個人データの利用停止以下のように定めています。
少し長いのですが、引用します。

法第27条第1項
個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第16条の規定に違反して取り扱われているという理由又は第17条の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

法第27条第2項
個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第23条第1項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

法第27条第3項
個人情報取扱事業者は、第1項の規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は前項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

少しわかりにくいのですが、内容はそれほど難しいくありません。

簡単にまとめると、
個人情報取扱事業者は、本人から、以下の理由により保有個人データの利用停止等を求められた場合には応じなければならない。
 
 ・同意のない目的外利用
 ・不正な取得
 ・同意のない第三者提供

但し、本人が申し出た利用停止等の理由が正しく無い場合は、利用停止に応じる必要はありません。

この利用停止についてのポイントは・同意のない目的外利用・不正な取得・同意のない第三者提供の場合にだけ応じればよいとされていることです。つまり、利用目的の範囲内であれば、利用停止の要請があっても応じる必要が無いということになります。
ちなみに、プライバシーマークの認定基準であるJISQ15001では、利用停止についてこのような条件は無く、原則どのような場合でも応じることになります。

社内の仕組みをどちらの基準にするかは、企業の業種や取り扱う個人情報の種類にもよりますが、

 原則:理由を問わず利用停止には応じる
 例外:利用停止に応じることが難しい場合は、目的外利用等が無いかを確認した上で、対応する。

といった形をとるのも良いかもしれません。
[PR]

# by office-izutani | 2005-12-20 12:03 | 誰でも簡単【個人情報保護】
2005年 12月 19日
誰でもわかる!簡単【個人情報保護法】39 ~個人情報漏えい事件 JR西日本の対応~
JR西日本が12万人の個人情報漏えい事件を起こしました。
 JR西日本は16日、年配者向けの会員制旅行サービス「ジパング倶楽部」の会員約12万人の個人情報が外部に流出し、高額な仏像の電話セールスに使用されたと発表した。流出ルートは不明で、同社は大阪府警天満署に通報した。
Excite エキサイト : 社会ニュース

漏えいした個人情報の件数は、12万人とかなりの量です。また、流出した情報が電話セールスで利用されるといった2次利用が行われています。

しかし、JR西日本の対応をホームページから見ると、
 お知らせのページ 
 お詫びのページ

があるだけです。
もちろん、ホームページへの掲載文だけで企業の対応を判断することは出来ません。しかし、流出経緯が確認されていない状況で、新規入会を受け付けている事は問題です。
今後、申込をする人がJR西日本に提供した情報が、今回の事件と同様の原因で漏えいすることは無いのでしょうか?もし、無いのであれば、なぜ、そう言えるのかをきちんと発表しておくべきでしょう。
社内調査段階の情報をむやみに発表できないという点を差し引いても顧客に対する説明が足りないのではないか?と思ってしまいます。
[PR]

# by office-izutani | 2005-12-19 10:20 | 誰でも簡単【個人情報保護】
2005年 12月 16日
誰でもわかる!簡単【個人情報保護法】38 ~ガイドライン解説23:保有個人データの訂正~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の23回目です。
今回は、保有個人データの訂正について見ていきます。

個人情報保護法では、以下のように定めています。

第26条第1項
個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

法第26条第2項
個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。
ガイドラインではあまり詳しく解説されていませんが、個人データの「訂正」というのは、意外と一般の企業の業務の中にもあるものです。
例えば、申し込みフォームに入力間違いをした事に後から気が付いて訂正を求めるケース。引越し等により個人情報の内容が変わったのに個人データが更新されていないケースなどです。

このようなケースでは、

遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない

とされています。
訂正の受付と対応の方法についてですが、開示請求と同様の所定の書類で受け付けるといった規定を定める企業も多いようです。しかし、「訂正」の受付方法については、特段決められていません。業務や情報の種類によっては、書類での受付だけでは、適切な時期が遅れ、本人の不利益となる場合があります。規定の内容が現実の業務に沿った内容であるか、確認しておくことが重要です。
[PR]

# by office-izutani | 2005-12-16 12:14 | 誰でも簡単【個人情報保護】