個人情報保護法に関して

セキュリティと何かとセットで語られるのが、「個人情報」です。

セキュリティ被害が自社サイトの改ざん程度であれば、まだ許容範囲かもしれませんが、個人情報が漏洩していたりすれば、保障も含め、被害は甚大です。場合によっては会社が傾くといったことも有り得ます。

 

かつて個人情報の取引はある意味「無法地帯」でした。名簿の横流しも、個人情報の収集も、何でもありでした。

が、潮目が変わったのは2005年の個人情報保護法の施行です。この法律の施行以後、個人情報の漏洩に関する風当たりは非常に強くなりました。

もちろん、この法律の実効性には疑問もあります。アンダーグラウンドな名簿は今も変わらず横行しているでしょう。

 

しかし、普通の企業が「意識を変える」という点では、この法律の貢献は大きかったのではと思います。

では、個人情報保護法は一体何を求めているのでしょう。

 

個人情報保護法の要諦は5つです。

1.個人情報を取得するときは、「利用目的」を明示する

2.個人情報を書面でもらうときは、同意を得る。

3.個人情報は、目的外利用をしてはいけない。

4.個人情報は、横流ししてはいけない。もし個人情報を横流しするのであれば、同意を得る。

5.個人情報は、適切なセキュリティのもとに管理する。

 

もちろん細かいことは他にも有りますが、基本は上の5つを行うことが、個人情報保護である、と言っています。

プライバシーポリシー等の作成にご参考としてください。

LINEで送る
Pocket

こんな記事も読まれています