|
|
|
|
個人情報保護法において、個人情報とは「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができるもの」をいいます。
「生存する個人」ですので、死者に関する情報は個人情報には含まれません。
過去6ヶ月いないのいずれかの日において5,000人を超える個人情報を持つ会社が個人情報保護法の適用を受ける会社になります。
ちなみに、個人情報保護法の適用を受けないからといって、個人情報が漏れたときに損害賠償義務が発生しないわけではありません。
個人情報保護法の適用を受ける会社は以下のことが義務づけられています
- 個人情報を取得するときには利用目的を公表する
- 利用目的以外のことで個人情報を利用できない
- 個人情報が外部に漏れたりしないようにする
- 苦情処理を適正に行うなど
個人情報保護法に対して、会社は具体的に何をすべきでしょうか?
具体的には以下の通りです。
- 会社内にある個人情報の調査
- 必要な個人情報と不必要な個人情報を分ける
- 個人情報の取扱に関するルールを決める
- 個人情報の取扱に関するルールを従業員に徹底させる
- 取引先、顧客に利用目的を通知する
Googleで調べたいことを調べよう!
|
|
|
