兵庫WEB制作.com

【シリーズ:セキュリティ】情報セキュリティ関連法規「個人情報保護法」(その1)

2018年8月27日

個人情報を守るための法律に、個人情報保護法があります。

目的外使用の禁止、運用について定められます。

情報セキュリティ 法務

個人情報保護マネジメント

個人情報というのは、氏名、住所、メールアドレスなど、それ単体または組み合わせることで、個人を特定できる情報をいいます。

基本的な考え方は、個人情報は本人の財産となるので、それが勝手に別の人に渡ったり(第三者提供)、間違った方法(目的外利用)で使われたり、内容を勝手に変えられたりしなよう管理する必要があります。

そのために、個人情報を守るためのシステムである(PMS:個人情報保護マネジメントシステム)を構築し、情報セキュリティマネジメントと同様に維持/管理する必要があります。

個人情報保護に関するガイドラインは、JIS Q 15001として定められています。

個人情報保護法

JIS Q 15001

PMSを事業者が構築して、適切にマネジメントしていくための仕組みづくりについて定めている標準規格がJIS Q 15001になります。

ISO/IEC 15001という国際規格が基になっていて、主に次のことが要求されます。

個人情報保護方針の策定と公表
・個人情報の利用目的の明確化
・個人情報の特定とリスク分析
・内部規定を定め、個人情報を適切に管理する
・本人の同意を得て、開示・訂正・苦情などに対応する

個人情報保護方針は、個人情報保護に関する取り組みについて文書化したものであり、企業やショップのウェブサイトなどで公開されています。

OECDプライバシーガイドライン

経済協力開発機構(OECD)という機構が、国際的なプライバシーに関する原則としてOECDプライバシーガイドラインを発表しています。

このガイドラインには、OECD8原則という個人情報保護に関する原則が定められています。

1.収集制限の原則

個人情報の収集は適法かつ公正な手段によらなければならず、本人の認識や同意が必要

2.データ内容の原則

個人情報は、必要な範囲で、正確で完全で最新のものでなければならない

3.目的明確化の原則

収集目的は収集時に特定されていなければいけない

4.利用制限の原則

収集目的を超えて開示、提供、利用されてはいけない

5.安全保護の原則

紛失、改ざんのリスクに対し、安全対策が必要

6.公開の原則

個人情報の取り扱いの基本方針を公開

7.個人参加の原則

本人の求めに応じ、回答を行わなければいけない

8.責任の原則

管理者は、上述1から7のルールに準拠する責任をもつ

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE