総計: 390983  今日: 61  昨日: 63       Home Search SiteMap E-Mail Admin Page
起業サポートセンター
リンク
中小企業診断士・行政書士
取り扱い業務
御相談について
免責事項
当事務所の実績
 
 
  会社設立
    株式会社設立
  創業・開業支援
    コンサルティング
    飲食店
  経営診断
    製造業経営革新
    建設業経営革新
  ISO構築支援他
    品質ISO
    環境ISO
    個人情報保護
  NPO法人設立
    NPO法人設立
  建設業関係
    建設業許可申請
    経営事項審査
    産廃業許可申請
  相続・事業承継
    遺言書作成
    遺産分割協議書
  国際業務
    在留資格
  内容証明
    内容証明作成
 

 

       

      

               [個人情報保護法]

 

<個人情報保護法とは>

 

 個人情報保護法(正式名称「個人情報の保護に関する法律」)が05年4月から施行されました。この法律が制定された背景としては、コンピュータや通信技術の発達によって、急速な情報化の進展が図られ、それに伴って大量の個人情報(住所・氏名・生年月日・家族構成・趣味・購買情報などから金融機関やクレッジットカードのID番号まで)が流通するようになって来ました。

また、最近これらの個人情報が盗まれたり、大量に不正流通したりする事件が頻発し、プライバシー保護の観点からもこれらの問題をなんらかの方法で解決することが求められるようになりました。

このような要請で制定されたのが個人情報保護法(03年5月制定)です。

個人情報保護法では「個人情報取扱事業者」をこの法律の対象としていますが、「個人情報取扱事業者」とは5000件以上の個人データを業務で利用している事業者のことをいい、この個人データには顧客情報のほか、本人が特定できるメールアドレスや従業員の情報なども含まれるため、その範囲はかなり広くなり、多くの民間事業者が「個人情報取扱事業者」になることが考えられます。

この「個人情報取扱事業者」に該当した場合、法律によって様々な義務が

課せられてきます。その主なものは、

@個人情報の利用目的を明確にすること

A個人情報の利用目的を適切に公表又は通知すること

B個人情報の第三者への提供は原則として禁止

C個人情報の安全管理措置を実施すること

D適切かつ迅速な苦情処理への対応

などがあげられます。そして、この義務を怠り主務大臣の命令に違反した場合、最高6ヶ月以下の懲役又は30万円以下の罰金が科せられます。

 

<中小企業の個人情報保護法への対応>

 個人情報保護法施行までに取り組むべき課題としては

(1)個人情報保護についての企業方針の明確化

   @経営者が個人情報保護の必要性を認識すること。

   A会社として個人情報保護の基本方針を策定する。

2)個人情報保護管理体制の構築

   組織化し、必要な人材を明らかにすると共に、各組織の役割と責任

   を明確にする

(3)個人情報保護の実態の調査

   @現在会社が所有している個人情報を洗い出し、種類別に個人情報

       台帳を作成する。

   A個人情報の管理状況を調査し、一覧表にする。

   B個人情報の収集、利用、廃棄などの現状を媒体別に把握し一覧表

       にする。

4)個人情報保護のための規程類の作成

   個人情報保護の基本方針や保護の実態をふまえ、法律に準拠するよ

     う社内規程やマニュアル類を策定する。

(5)個人情報保護のための仕組みの整備

   @法律に準拠するよう、技術や運用面での対策を検討する。

   A規程類との整合性を確認し、実現を図る。

(6)個人情報保護対応機能の有効性の発揮

   @社員に対し、個人情報保護規程や仕組みについて、教育・訓練を

       行う。

   A個人情報保護の運用状況の評価を行う。

   B問題点があれば改善し、より実効性あるものへとスパイラルアッ

       プを図る。

 

<プライバシーマーク(Pマーク)制度>

   個人情報保護法がまだ整備されていない時代からあったものがプライ

  バシーマーク制度で、日本工業規格JIS Q 15001「個人情報保護に関す

  るコンプライアンス・プログラム要求事項に基づいてコンプライアンスプ

  ログラム(CP)を作成し、実践している事業者を認定し、プライバシー

  マークの利用を認める制度である。

  個人情報保護法とJIS Q 15001は共通点も多いが、相違点もあり全体

   的にはJIS Q 15001 の方が厳しいといえる。

 

<主な相違点>

        項 目          個人情報保護法             JIS Q 15001
情報主体から直接 あらかじめ利用目的を公表 収集目的を通知し、同意を得
収集する場合 収集時点で利用目的を通知 ることが必要
  または公表  
収集時と別の目的 変更した利用目的を通知又は 変更した利用目的を通知し、
での個人情報の使 公表 同意を得ることが必要
   
特定の機微な個人 規定していない 禁止を要求事項としている
情報の収集の禁止    
     
  個人データの安全管理が図ら 要求事項にない
従業者の監督 れるよう、従業者に対する必  
  要かつ、適切な監督を行うこと  
個人情報を取り扱 個人データの安全管理が図ら 委託先の選定・管理について
う業務の委託先の れるよう、委託を受けた者に対 の要求事項はあるが、監督に
監督 する必要かつ適切な監督を行 ついての要求事項はない
  うこと  
  規定していない 体制及び責任について、具体
個人情報管理体制   的な要求事項がある
     

 

 

<プライバシーマーク(Pマーク)取得のメリット>

 個人情報は効果的なマーケティング活動を行ううえで欠かせないもので

 ある。特に、近年顧客ニーズの多様化が叫ばれている中で、顧客一人

  ひとりの消費特性を把握して事業活動を展開するワンツーワンマーケテ

  ィングにとっては、きってもきれない関係になっている。

 その反面、個人情報の盗難や漏洩といったトラブルを起こしやすい状況

 になっていることも事実である。

 このような場合に、中小企業者がプライバシーマークを取得することは

 リスクヘッジの1つとして捉えることもあるが、さらに、消費者や取引先

 に対する信頼性の醸成を図る上で大きな役割を果たすものといえる。し

 たがって、「個人情報保護法」への対応は勿論のこと、さらに一歩進め

 てPマーク取得へと進めていくことの意義は大きい。

 

 

 診断協会北九州部会
北九州部会
支援センター経営相談
05年3月
05年5月
05年6月
05年7月
05年8月
05年9月
05年10月
05年11月
05年12月
06年1月
06年2月
06年3月
06年4月
06年5月
06年6月
06年7月
06年8月
06年9月
06年10月
06年11月
06年12月
07年1月
07年2月
07年3月
07年4月
07年5月
07年6月
07年7月
07年8月
 介護研究会
第1回報告
第2回報告
第3回報告
第4回報告
第5回報告
第6回報告
第7回報告
第8回報告
第9回報告
 飲食店研究会
第1回報告
第2回報告
第3回報告
 九州職業能力開発大学校
概要
生産経営実務科
営業ビジネス科
高度アビリティ
九州創業サポートスポット
 北九州国際技術協力協会
KITA概要
韓国中小企業者技術研修
murata consulting service ver1.0