情報処理基礎論 a 第 10 回 (セキュリティ ) 「 個人情報管理 」 講義ノート目次

個人情報保護法: 5,000 名以上の個人情報を事業に利用する企業 (個人情報取扱事業者) が遵守しなければならない法律

定義
  1. 生存する個人に関する情報
  2. 氏名、生年月日などの記述により特定の個人を識別できるもの
  1. 氏名、住所、生年月日
  2. 会社名、所属部署、氏名

個人情報保護法の管理義務

利用の目的の特定および制限
  1. 利用する目的を特定
  2. 利用する目的以外での利用の禁止
適正な取得および取得に際しての利用目的の通知
  1. 情報取得時に目的を通知する
  2. 利用目的を変更する場合は本人に通知、かつ同意を得る
データ内容の正確性の確保 利用目的の範囲のデータを正確かつ最新の状態にすること
安全管理措置 情報の漏洩、滅失などのないように適切に管理すること
従業者あるいは依託先の監督 情報を扱う従業員、委託先を適切に管理すること
第三者提供の制限 個人情報を第三者に提供する場合はあらかじめ個人の同意を得る必要がある
保有個人データに関する事項の公表、開示、訂正、利用停止、理由の開示
  1. 事業者の住所氏名を明記する
  2. 管理している個人データは本人から開示、訂正などが求められた場合、対応する
  3. 事業者が個人データを訂正した場合、その通知をする

プライバシーマーク制度: 日本情報処理開発協会の発行する優良個人情報取扱事業者を認定する制度で、 JIS Q 15001 に基づいた審査制度。 期間は 2 年、更新審査を必要とする。