2005年 11月 16日
誰でもわかる!簡単【個人情報保護法】12 ~ガイドライン解説4:個人情報の管理~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の4回目です。今回からは、個人情報の具体的な管理方法について見ていきたいと思います。

ガイドラインでは個人情報の管理方法について、以下の項目に記載されています。

Ⅱ.2.(3)「個人データ」の管理(法第19条~第22条関連)


この項目では、「個人データ」の管理を4つに区分し、具体的な事例を交えて解説されています。

1) データ内容の正確性の確保(法第19条関連)
2) 安全管理措置(法第20条関連)
3) 従業者の監督(法第21条関連)
4) 委託先の監督(法第22条関連)


これら4つの事項を包括的に実施することで、「個人データ」の管理ができているとみなされるのです。

ただ、この項目では、「個人データ」の管理とされ、個人データとならない情報は含まれないとも解釈できます。
ここでちょっとおさらいですが、個人データとは

法第2条第4項
この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。


と定義され、以下のように具体的な事例があがっています。

【個人データに該当する事例】
事例1) 個人情報データベース等から他の媒体に格納したバックアップ用の個人情報
事例2) コンピュータ処理による個人情報データベース等から出力された帳票等に印字された個人情報

【個人データに該当しない事例】
事例)個人情報データベース等を構成する前の入力帳票に記載されている個人情報

では、ここで挙げられているような「個人情報データベース等を構成する前の入力帳票に記載されている個人情報」は個人データにならないので、

・正確性の確保
・安全管理措置
・従業者の監督
・委託先の監督

の必要が無いのでしょうか?
もちろん違います。データベースへ入力前の申込書やアンケート等を紛失したりして、問題になっているように、個人データに該当しない個人情報も、適切な管理が必要です。
ガイドラインで定められているから、といって、画一的な管理方法をとるのではなく、個人情報のリスクに応じた対策をとるべきでしょう。
[PR]

by office-izutani | 2005-11-16 11:13 | 誰でも簡単【個人情報保護】


<< 誰でもわかる!簡単【個人情報保...      誰でもわかる!簡単【個人情報保... >>