中小企業向け
『はじめての個人情報保護法 ~シンプルレッスン~』(個人情報保護委員会 発行)
2ページめ、P3の続きです。
③ 事業者が守るべき4つのルール
事業者が守るべき4つのルールとして、以下の4つにまとめられています。①取得・利用
②保管
③提供
④開示請求等への対応
個人情報保護法15条から35条までに書かれている個人情報取扱事業者の義務をシンプルにまとめることは大事ですね。
私は当初から5つとしてきましたが、まぁ4つの方が覚えやすいかも知れませんので、4つにしてみますと、以下となります。
①取得・利用
②管理
③提供
④対応
ほとんど同じですが、ちょっと違うところに意味があります。
②保管ではなく、管理が大事です。
保管というと、確かに大事に扱う感じはしますが、古美術品のように大事にしまっておく感じもします。個人情報は、日々活用するために預かっているものですから、しっかりとした管理が必要です。法律で管理と言っているものをあえて保管と言い換える必要はないでしょう。
事業者としては④開示請求等の対応が重要ですが、一般社員が開示請求に対応することはまずないと思われます。どちらかといえば、本人から信用信頼のためには、苦情への対応の方が重要でしょう。
なので、あえて「開示請求等」と修飾する必要はないでしょう。
「顧客の対応」が重要と感じてもらうことが大事です。
①取得・利用
②管理
③提供
④対応
これらを「しっかり意識しましょう」ということはすべての社員に必要なことです。
ちなみに、これらのルールに対し、個人データに該当するか、保有個人データに該当するか、ということを一般社員に意識させることは極論、不要です。
法律ではその対象が定められているということは知っておいてもよいですが、「当社では、これらの個人情報に対してそれらのルールを意識しなさい」ということが大事で、基本すべての個人情報に対してこれらを意識するとともに、「これらの個人情報」を明確にして、特にそれらはしっかり意識しなさい、という方が現実的でしょう。
0 件のコメント:
コメントを投稿