こんにちは、久しぶりの更新です。
今日は個人情報保護法の対象者と義務について書いてみます。
個人情報保護法の対象者
取り扱う個人情報(市販の電話帳やカーナビの住所情報等は除く)が
過去6か月以内のいずれの時点においても5,000人以上の事業者
当然、事業者には営利法人だけでなく非営利法人も該当するが、
一般の個人はほとんど対象とならない
(ただし、個人事業主等でこの定義に当てはまる者は当然、本法の対象となります)
最近ネットビジネスなどで、アフィリエイターやメルマガ発行者も5,000人以上のメールアドレス等を持っている場合、個人情報保護法の対象者になりえる事があります。
個人情報取扱事業者の主な義務としては
利用目的の特定(第15条 )
利用目的の制限(第16条 )
適正な取得(第17条 )
取得に際しての利用目的の通知(第18条 )
苦情の処理(第31条 )
個人データについては、データ内容の正確性の確保(第19条 )、安全管理措置や従業者・委託先の監督義務(第20条 ~第22条 )、第三者提供の制限(第23条 )が定められている。
保有個人データについては、事項の公表等(第24条 )、開示(25条 )、訂正等(第26条 )、利用停止等(第27条 )が規定されている。
事項の公表、開示、訂正、利用停止の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければならない(第28条 )。
また、第三者に提供する場合には、次の4点についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置く必要があります。
- 第三者への提供を利用目的とすること
- 第三者に提供される個人データの項目
- 第三者への提供の手段又は方法
- 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
この様に細かな規定がされており、適切に表記対応する義務が生じます。
JAPHICでは、個人情報保護の適切な対応と処置についての相談や、
漏えいの際の対策、リスク管理についての適切なアドバイスをするとともに
第三者の目で監査・認証を受けたい、という事業者様の要望に応えるため、
中小事業者向けの第三者認証制度を開始いたしました。
また、会員マークとして個人情報漏えいリスク軽減のために、
漏えい保険付きの会員マーク制度も行っております。
お読み頂きありがとうございました。