|
|
|
|
■ 公表事項 
T.個人情報の利用目的
U.開示求めに応じる手続
V.訂正・削除・利用停止
W.苦情の受付窓口 |
 個人情報保護ポリシー
P&Pシステム 有限会社は、お客様の個人情報を保護することは、重要な 社会的責務であると考えております。
平成 17年 8月 26日
株式会社 P&Pシステム
代表取締役社長 良田 光
■ お問い合わせ
|
|
プライバシー | ホーム | 会社案内 | お問合せ |
| Copyright(C) 2005-2010 pp-sys −このサイトを今後とも宜しくお願い致します。− 【P&Pシステム 】 【健康コンビニ 】 2005/08/26 start |
|
生存する個人に関する情報で、特定の個人を識別できるもの 例)顧客情報、取引先の個人情報、 求人への応募者の氏名、年齢、生年月日、経歴等 総務・人事情報(求人への応募等、雇用管理情報) -------------------------------------- 個人を特定できない情報ですが、相模原市在住の相模原太郎は個人情報 に該当する可能性が高いと考えられます。 「架空の」とか「仮称の」を 入れる。逆に、相模原在住会社員、年齢30歳、趣味テニスの人だけでは、 個人情報とならない。 |
|
特定の個人の数の合計が過去6月以内のいずれの日においても 5千を超える事業者→個人情報取扱事業者(法2条) @ 除外される者: 「特定の個人の数」の合計が過去6月以内のいずれの 日においても5千を超えない者(政令) A 個人情報取扱事業者の適用除外として 報道/著述/学術研究/宗教/政治の業界 -------------------------------------- 注)一過性の利用は、6カ月以内 「5000件という数字は、顧客名簿と従業員名簿に載っている個人情報を合算計算。 ただし、同一人物が重複してカウントされている場合は1人として扱われる」 政令第507号は、「政令で定める期間は、六月とする」と6カ月以内に消去される 「個人データ」は、「保有個人データ」には当たらない。具体的には、お客様から ファイルされていたとしても、6カ月以内に消去されるのであれば、「保有個人データ」 には該当しない。こうした利用を「一過性の利用」と呼ぶ。 「保有個人データ」に該当するデータに対しては、個人情報保護法上、第24条から 第30条までに定められた個人情報取扱事業者に対する義務が発生する。 このため、一過性の利用データと保有個人データは、 明確に区別する習慣を付けることが大事 又、政令第507号の第2条によって、電話帳/カーナビ/地図などの情報のように、 「住所/氏名又は電話番号」のみを含むものを、他の情報を追加せずに利用して いる場合は、個人情報で識別される「特定の個人の数」に参入しません。 個人情報取扱事業者とは、5,000件以上の個人情報で構成される情報データベースを 事業の用に供しているものを指す。個人情報データベースとは、個人データの集合物で あって、検索可能な状態になっているものを指す。個人情報取扱事業者は、利用目的の 特定および制限、適切な取得、取得に際する利用目的の通知または公表、安全管理、 第三者提供の制限などの義務を果たさなければならないとしている。 なお、個人情報とは「生存する個人に関する情報であって、特定の個人を識別 可能なもの」と定められている。 個人情報取扱事業者の義務としては、利用目的の特定が挙げられる。個人情報 の利用目的はできる限り特定されなければならないと第15条第1項に定められている。 同第2項では、利用目的を変更する場合には、その関連性を有すると合理的に認めら れる範囲を超えて行なってはならないと定められている。また、利用の制限も定めら れており、第16条第1項には、利用目的の達成に必要な範囲を超えて個人情報を取り 扱ってはならないと定められている。 個人情報の取得に関しても細かく定められた義務がある。取得に際しては、偽り その他不正の手段により個人情報を取得してはならない(第17条)と決められており、 個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、 速やかにその利用目的を本人に通知または公表しなければならない(第18条第1項)。 さらに、個人情報の安全管理も取扱事業者の義務として定められている。第20条では、 個人データの漏洩、滅失または棄損の防止その他の個人データの安全管理のために 必要かつ適切な措置を講じなければならないと定められている。万が一、通信の秘密が 漏洩した場合、電気通信事業法第35条の規定に基づいて総務省に報告しなくてはなら ない。個人情報の漏洩が発生した場合には自主的に総務省消費者行政課に報告すべ きだだが、漏洩した情報の種別の判断に迷う場合は、各地の総合通信局電気通信 事業課や総務省総合通信基盤局消費者行政課に相談するといいとしている。 (上記は、通信による個人情報は、インターネットの注文・アンケートの名前・住所・ メールアドレス等で取得した個人情報に関する事項として読むと理解し易い) |
|
T.直接の損害 T-1.刑事罰 6ヶ月以下の懲役か30万円以下の罰金 T-2.民事賠償 1人当り数千円〜数万円の賠償(過去) -------------------------------------- U.間接の損害 T-1.信用問題 信用低下で売上ダウン・取引停止 T-2.復旧コスト 業務効率低下(問合せ対処・個人個々に対応) システム・仕組み検証修繕コスト増 |
|
T.法律施行前から保有した個人情報を施行後利用した場合は、 個人に知らせる必要がありますか? -------------------------------------- 本人の知りえる状態におくか、本人の求めに応じて遅滞なく回答する必要があります。 「利用目的を公表」することで足りる。(施行前、施行後に対応できます) @ホームページに掲載 A教室、店舗、事務所の見易い場所に、ポスター等を掲示告知、 パンフレット等を備えて置く B入会書・申込書等に、利用目的を特定した表示や掲載をとる。 |
|
情報は同意なしに利用できますか? 「個人情報保護ガイドライン」第8条の解説では、 不特定多数に公開された情報」の収集は、公開情報の 性質上原則として本人の同意を必要としない。(通知または公表が必要!!) U−1.公開情報には、法律により不特定多数に公開されている情報 U−2.本人により不特定多数に公開された情報があります。 -------------------------------------- U−1.例としては、住民台帳の閲覧や会社の登記情報は、「個人の住所・氏名・家族構成」 「会社株式会社については、代表者の氏名、住所」があり、要求すれば、誰でも参照することが できます。===> 個人情報保護法施行後も参照可能。 住民基本台帳の大量閲覧によって個人情報を取得した事業者も本法案の対象となり、 利用目的の特定、取得に際しての利用目的の通知、公表、目的外利用の禁止等の 規定が適用され、特に、第三者提供の制限により、名簿の転売等については、原則 として、本人の同意が必要となる。 U−2.例、本人により不特定多数に公開された情報の例として、「電話帳の情報」が あげられます。今まで、公開情報の収集はその性質上原則として本人の事前に直接の同意 はいりません。 但し、利用目的、処理の態様いかんによっては、本人の保護に値する利益を 侵害することもあり得る。その判断し難いときは本人の同意のもとに行うことが必要です。 又、同窓生の親睦を目的として作成・配布された大学卒業者名簿等の利用者・対象者を 限定していると想定される情報は、公開情報と言い難いものと考えられるが、個人情報保護 法施行後は公開情報という分類は意味を失い、他の個人情報と同じ法的取扱いを行なう べきで、同意は不要であるが、通知または公表が必要ということになります。 |
|
(社内業務をアウトソーシングした場合) -------------------------------------- 本人の同意は入りませんが、委託先の監督義務を負います。 委託元も責任を負うことになりますので、委託先との間で、秘密保持義務等を 含む委託契約を締結 次の4つの項目を契約書中に定めます。 a) 個人情報に関する秘密保持 b) 再委託に関する事項 c) 事故時の分担責任 d) 契約終了時の個人情報の返却および消去 |
|
・ 個人情報保護管理者の設置など、組織体制の整備 ・ 社内規定の整備と運用 ・ 個人データ取扱い台帳の整備 ・ 安全管理措置の評価、見直し、改善 ・ 事故または違反への対処 -------------------------------------- 人的安全管理措置 a) 雇用時や契約時において非開示契約を締結 b) 従業員に対する教育・訓練の実施 従業員や業務委託先従業員といった 内部の従業者による流出事故や漏えいに 注意し、情報セキュリティ対策強化 ・ 個人情報を閲覧できる従業者の限定 ・ 個人情報の持ち出し制限 ・ 外部からの個人情報への不正アクセス防止策の導入 ・ 従業者に対する個人情報保護研修の実施 ・ 個人情報漏えい時は当該本人に速やかに通知 ・ 事件内容の公表(類似事件の発生回避) 物理的安全管理措置 a) 入退館(室)管理 b) 盗難対策 c) 機器、装置等の物理的な保護 技術的安全管理措置 a) 個人データへのアクセス認証・制御・記録・権限管理 b) 不正ソフトウェア対策 c) 移送、通信時の対策 d) 動作確認時の対策 e) 情報システムの監視 |
 |
|
|
|
|
|
|
