[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:05408] Re: 個人情報取扱事業者について

野見山です。

> 
> 事業の用に供するというのは、法律用語で継続反復して業務に使うことです。
> 営利目的が入ると営業となります。事業の用といった場合、例えば公益法人とか
> の業務でも適用されることになります。
> 

目的は何であれ、会社はとかはすべて「事業の用」になりそうですね。
> 
> > 1.会社が持つ労働者の個人情報(氏名、住所、生年月日、性別、家族構成、
> >  電話番号、収入、人事情報などなど)に関する扱い
> > 2.派遣会社が持つに派遣登録者の個人情報の扱い
> > 3.最近、宣誓書などを派遣社員に対して書かせる会社が多いですが、
> >  そのときに記載させる派遣社員の個人情報(氏名、生年月日、
> >  住所、電話番号など)の扱い
> > 4.もらった名刺の個人情報を会社の名刺データベースに登録した情報の扱い
> > 
> > というのは個人情報保護法の範疇ではないのですよね?
> 
> いえ。上記全部、個人情報です。
> 
> 
> > とくに1が個人情報保護法の範疇に入るとすべての会社が
> > 個人情報取り扱い事業者になってしまうますよね。
> 
> そうです。
> インハウス情報と顧客情報その他の情報を足して5000以上という意味です。
> 
1とか4も個人情報保護法の範囲内であれば、ほとんどが
個人情報取り扱い事業者になりますね。
名刺交換だけできっと5000枚以上になりそうですし、
何より名刺はもらったらほとんど数年は捨てないで持ってますよね。

> 
> > どこかで整理されたところとかあれば教えていただければ幸いです。
> 
> セミナーのときも質問されましたが、ネット上の情報はいい加減なのが多いです
> ね。

僕も結構ネットの情報には踊らされてます。
法的な解釈なんてものをする能力がないので、何か解説で
わかりやすいものを探してはいたのですが。
売っている書籍に関しても、「このようにまとまっていてほしい」
というのがなかったりするので。


> また、司法判断にゆだねられている部分はよくわからないですし。
> 

まだ、判例がないだけにこのあたりが、IT技術者としてどう具体的に
動いていいものか・・・悩ましいところです。
まぁ、セキュリティ技術者が考えるあたりまえのことをしていれば
いいのでしょうかね。
それでも、普通の小さい企業とかにとってはかなりの負担・重荷
になるのでしょうけど。

以下のURLでは、個人情報保護法の対応は「最低限、ISMSの取得が必要だろう」
などと述べられています。
http://internet.watch.impress.co.jp/cda/event/2004/05/14/3102.html

個人情報保護法の対応だけでISMS取得ってあきらかにオーバースペック
のような気がするのですが・・・というかオーバースペックであってほしいです。

でも、確かに、プライバシーマークやISMS/BS7799とはまた別に、
第3者に「個人情報保護法の対策はできてます」というお墨付きがもらえる
認証制度みたいなものがあったら、会社としてはある程度安心できるとは
思うのですが。