4月1日に迫りくる個人情報保護法の施行を前に、
法律が何を言おうとしているのかを解説したいと思います。
大きく言えば、個人情報を保護しなさいということが書かれています。
と、言ったら怒られそうですねぇ。
具体的にはこんな感じ。
個人情報の利用目的を明示しよう。
保護の体制(チーム)を作ろう。
個人情報を取扱うルールを決めよう。
個人情報に関する疑問には答えてあげよう。
では、もっとわかりやすい説明を・・・
個人情報をお金だと思って、個人情報を取扱う会社を銀行だと思ってください。
勝手に、利用しちゃだめ。
何に利用するか、本人に通知しなきゃだめ。
今、いくら預けているか、答えてあげなきゃだめ。
お金をおろしたいときには、対応してあげなきゃだめ。
さらには、お金を扱うということで、社内でもいろんなルールがあるはずです。
ちょっとお昼代が足りないから、借りておこう。
明日返せばいいや。
なんてことが通じるはずないですよね。
個人情報=財産
という考え方だとしっくりきます。
で、銀行ほど歴史がない個人情報に対する保護の方法。
各社、好きに決めていいわよってことになっています。
では、保護法施行までにどうしてもしておいたほうがいいことは?
・個人情報保護管理者を決める
・苦情対応をする責任者(担当者)を決める
・個人情報の利用目的を決める
・個人情報は整理する
・個人情報の取扱いルールを決める
こんなところでしょうか?
一番簡単なのは、責任者は役職ある方々に振り分けてしまうこと
そして、個人情報を扱う人を決めてしまうこと
それ以外の人は触らないくらいのルールを決めてしまえば、第一関門クリアだと思います。
施行直前対策としてコメントしましたが、これじゃあわからないことも多々あると思います。
(私も対応しはじめたばかりの頃はいまいち理解できませんでした。)
ということで、いつでもご連絡ください。
質問には丁寧に答えるよう努力します♪
0 件のコメント:
コメントを投稿