個人情報保護法: 5,000 名以上の個人情報を事業に利用する企業 (個人情報取扱事業者) が遵守しなければならない法律
| 定義 |
|
| 例 |
|
個人情報保護法の管理義務
| 利用の目的の特定および制限 |
|
| 適正な取得および取得に際しての利用目的の通知 |
|
| データ内容の正確性の確保 | 利用目的の範囲のデータを正確かつ最新の状態にすること |
| 安全管理措置 | 情報の漏洩、滅失などのないように適切に管理すること |
| 従業者あるいは依託先の監督 | 情報を扱う従業員、委託先を適切に管理すること |
| 第三者提供の制限 | 個人情報を第三者に提供する場合はあらかじめ個人の同意を得る必要がある |
| 保有個人データに関する事項の公表、開示、訂正、利用停止、理由の開示 |
|
プライバシーマーク制度: 日本情報処理開発協会の発行する優良個人情報取扱事業者を認定する制度で、 JIS Q 15001 に基づいた審査制度。 期間は 2 年、更新審査を必要とする。