◆そもそも個人情報って何?の理解◆
さて、
個人情報保護方針が一旦作れたところで、
実作業に入りますが、まず行うことは、
自社で取り扱っている個人情報の洗い出しです。
でも、それを行う前に、
そもそも個人情報って何?ということを
正しく理解していないとせっかくの作業の
意味が薄れてしまいます。
個人情報は、
個人情報保護法第2条に書かれていて、
個人情報保護委員会のガイドラインに説明が
書かれていますが、
おそらくこれを何度読んでも、理解しにくい
でしょう。
なぜなら、「識別」なんていう
ふだんはあまり使うことのない単語が、
とても重要な意味をもっているからです。
そして、その識別の意味を、法律のプロですら
誤解していることがあり、
まして、個人情報保護について教えている講師
の多くが間違えているからです。
断言調で偉そうに言ってしまってますが、
本当に、ウソを教えるなよぉ、と思う講師が
あまりに多いことを残念に思うとともに、
それらの人の教えてもらって、結局誤解した
ままの人があまりに多いことに嘆きがでる
とともに、何とかせねばと考え、活動をして
いるところです。
◆結局、個人情報とは、こういうこと◆
ここは、法律条文や法の解釈がどうであれ、
自社の解釈として、
「誰の情報がわかる情報はすべて個人情報」
と考えてください。
テーブルがあって、それと突き合せれば
結局、誰の情報がわかるという情報も
個人情報です。
写真も、映像も、誰かわかるようであれば
個人情報です。
◆個人情報の洗い出しの際に重要なこと◆
そして、その上で、
それらの情報は、いつどのように取得したか
何に使っているか、このあと何に使う可能性が
あるか。ということもあわせて洗い出しを
することが重要です。
結構大変です。
本来なら、いつどのように取得したか、
については、その際、どのような利用目的で
取得すると、言っていたか、書いてあったか、
も、法律的には重要です。
これは重要であるにもかからわず、
現実的には、実質ムリという感じの企業が
多いのではと思います。
現実的な対応としては、
顧客が想定できる範囲で利用しているようで
あればまぁOKとして、
そうでない可能性が少しでもあれば、
同意を求め直すべしと考えることかが良いかと
思います。
これらの作業をしっかりすれば、
これから取得する際に、何をしておくとよいか
が見えてきますよね。
これらもできればプロのアドバイスをうけた方が
安心で、結局、効率的になると思います。
そのプロを選ぶことも大事ですけどね。
0 件のコメント:
コメントを投稿