2005年 09月 02日 ( 1 )

2005年 09月 02日
誰でもわかる!簡単【個人情報保護法】⑤ ~個人情報保護法への対応方法は?~
今年の4月に施行された個人情報保護法ですが、この法律には、個人情報の取り扱いに関する基本的な事項が記載されているだけで、具体的な対策についてはほとんどありません。
個人情報保護は、取り組む企業の規模や業種によって具体的な取り組みが違います。法律によって一元的に規制された場合、事業活動に支障をきたすこともあるからです。
しかし、いざ、取り組みを始めようと思うと、やっぱり目安や基準が欲しくなります。対策をどこまでやるかを決めることができなければ、取り組みを始めることもできませんしね。

そこで、必要になるのが各省庁が策定された「ガイドライン」や「指針」です。
民間事業者を対象にしたガイドラインが21分野について所轄する各省庁から出ています。

特に、経済産業省が策定した「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(pdf)」はほとんどの企業が適用されます。そのため、何をすべきか、何をしたら良いのかが、具体的に記載されていることもあり、個人情報保護への取り組みを始める前に一度は目を通しておいていただきたいものです。
このガイドラインには、明確な「基準」としての項目が次のように定められています。

本ガイドライン中、「しなければならない」と記載されている規定については、それに従わなかった場合は、経済産業大臣により、法の規定違反と判断され得る。

この項目については、絶対に対応しておきたいですね。
また、やったほうが良い「目安」としてはの項目については、

一方、「望ましい」と記載されている規定については、それに従わなかった場合でも、法の規定違反と判断されることはない(Ⅲ.参照)。しかし、「望ましい」と記載されている規定についても、個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることに配慮して適正な取扱いが図られるべきとする法の基本理念(法第3条)を踏まえ、個人情報保護の推進の観点から、できるだけ取り組むことが望まれるものである。

とされています。この項目については、できる範囲で取り組みだけでも構わないと解釈することができます。(当然、情報漏えいのリスクに応じた対策が必要になりますが)
これら「基準」と「目安」を参考にしながら、個人情報保護への取り組みを始めてみてください。

※次からは、このガイドラインの解説をしていきたいと思います。
[PR]

by office-izutani | 2005-09-02 23:37 | 誰でも簡単【個人情報保護】