兵庫WEB制作.com

【シリーズ:セキュリティ】情報セキュリティ関連法規「個人情報保護法」(その2)

2018年8月29日

情報セキュリティ関連法規「個人情報保護法」(その1)からの続きです。

情報セキュリティ 法務

個人情報保護法

2003年、個人情報を守るために成立した法律が、個人情報の保護に関する法律「個人情報保護法」です。

5,000件以上の個人情報をデータベース等で保持して、事業に用いている事業者は個人情報事業者とされ、次の事を守らなければいけません。

・利用目的の特定
・利用目的の制限(目的外利用の禁止)
・適正な取得
・取得においての利用目的の通知
・本人の権利(開示・訂正・苦情など)への対応(窓口での苦情処理)

個人情報イメージ

プライバシーマーク

JIS Q 15001の要求を満たし、個人情報保護に関して適切な処理を行っていると認定される事業者には、プライバシーマークの利用が認められます。

プライバシーマーク制度の認定は、ISMS適合性評価制度と同様、JIPDECが行っています。

マイナンバー法

そういえばあったなぁという印象ですが(あったなぁという過去形ではなく、進行中であるんですがその程度の印象という意味で)、マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)は、国民一人一人にマイナンバー(個人番号)を割り振り、社会保障や納税に関する情報を一元的に管理するマイナンバー制度を導入する為の法律になります。

各種法定書類にマイナンバーが必要となるので、企業の従業員や個人事業主などは、関係する機関にマイナンバーを提示する必要があります。

関連:情報セキュリティ関連法規「個人情報保護法」(その1)

– –

【ホームページの制作・更新・運用】お困りのことがあればご相談ください

その他のコラム

Facebook TWITTER LINE