?医?傑??茵???

個人情報保護ガイドライン改定 

2015.01.20

基本情報 個人情報保護法 JIS Q 15001 プライバシーマーク

昨年末12月12日付けで、「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」が改定されました。
今回の改定は、昨年のベネッセの事件と最近急激に増している、インターネット上のハッキングによる個人情報漏えいを受けての対応となっています。
今回改定の要旨です。

?法第17条・第三者からの適正な情報取得の徹底
これは、ベネッセから漏えいした個人情報は、名簿業者に販売されました。そしてDM等に利用されました。今回の改定では、名簿入手元に個人情報取得にあたって契約書等の確認を求め、合法的に取得された事が確認出来な場合は、不正に取得された可能性があるので、自粛を含め慎重に対応する事。

?法第20条・社内の安全管理措置の強化
サイバー攻撃に備えて、安全管理策を組織・物理・技術それぞれの項目で強化を要望されています。
当社や、冊子発行の皆様では自社で直接取得する個人情報ではなく、委託で受ける事が多いと考えられますので、受託した個人データをデータ移送時の秘匿化が特に対応すべき案件と思います。秘匿化の方法は暗号化が理想ですが、最低ファイルのパスワード設定は必要です。

?法第22条・委託先等の監督の強化
ベネッセ事件の犯人は、再委託先から派遣されていました。再委託先の監督が不十分であったとの認識から、再委託先の監督の強化が言われています。当社は営業会社として(株)クエストがありそこからの委託は、お客様にとって再委託となり、従前から書面等で必要な措置をとっていましたが、再確認の行動は必須でプライバシーマーク運営委員と全営業担当者にこの改定内容の教育実施中です。

?法第23条・共同利用制度の明確な説明
第三者との共同利用が不明瞭となっている事があるとの事から、具体的に明示する事となっています。
ガイドラインとパンフレットのダウンロード先を下記載します。
個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン
改正版パンフレット

個人情報保護法改正へ

2015.01.06

基本情報 個人情報保護法 JIS Q 15001 プライバシーマーク

明けましておめでとうございます。
お正月は如何だったでしょうか。
今年は全国的に降雪や寒さで、家庭でゆっくりとお正月を楽しんだ方が多かったのではと、想像しています。
今年の話題は沢山ありますが、確実に起こる事は秋から始まるマイナンバー制度に対して、個人情報の保護が議論となります。
年末には、次期通常国会に提出される「個人情報保護法改正案の骨子」が発表されました。
今回の改定では、パーソナルデータの取扱いが大幅に緩和されます。位置情報や購入履歴等の個人の行動や状態に関するデータ(ビックデータ)が緩和されると、マーケット的な利用が色々と考えられます。又昨年のベネッセの個人情報漏えい事故の反省から、「個人情報データベース提供罪」の新設されるようです。従来の刑罰ではあまりに軽いという事でしょうね。
個人情報の保護と利用、これが今年のキーワードとなる事だと思われます。 

出版の個人情報保護を考える-2

2009.07.06

基本情報 個人情報保護法 JIS Q 15001 プライバシーマーク

個人情報取扱事業者としての義務をご紹介します。
■利用目的を明確にし、特定しなければなりません。
 (個人情報保護法:第15条 第1項)
具体的事例
『○○事業における商品の発送、関連するアフターサービス、新商品・サービスに関する情報のお知らせのために利用いたします』
 具体的に特定できていない事例
『事業活動に用いるため』
『提供するサービスの向上のため』
『マーケティング活動に用いるため』

■利用目的の変更
 (個人情報保護法:第15条 第2項)
利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
 (個人情報保護法:第18条 第3項)
利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
■公表
 (個人情報保護法 第18条 第1項)
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

フリーペーパー印刷通販社の場合
利用目的の通知
https://secure.printnet.co.jp/free-ppp/estimate/
◆入力後送信いただいた個人情報については、以下のように利用させていただきます。
・当社事業に関して、お問い合わせいただいた内容に回答するために利用いたします。
・当社から電話やメール等でアクセスさせて頂く事があります。

あらかじめ利用目的を公表
http://www.nishikawa-p.jp/colophon/index.html#public
弊社の開示対象個人情報の利用目的
1)お問い合せに対するご連絡・対応のため
ご請求いただいた資料を発送するため
商品販売のため
2)弊社のホームページでの対応のため
お問い合せに対するご連絡・対応のため
ご請求いただいた資料を発送するため

■本人に対し、その利用目的を明示
 (個人情報保護法 第18条 第2項)
本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。

紙面で懸賞など個人情報を所得される場合、
『当選者への商品の発送のために利用いたします』など具体的に記載される必要があります。

■本人の同意
 (個人情報保護法 第16条 第1項)
あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

フリーペーパー印刷通販社の場合
https://secure.printnet.co.jp/free-ppp/estimate/
必要事項を記入願い
確認画面に入るクリックに同意を頂いています。
 (個人情報保護法 第23条 第1項)
次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
※第三者へ個人情報を提供することは禁止です。

フリーペーパー印刷通販社の場合
https://secure.printnet.co.jp/free-ppp/estimate/
当社では個人情報を、上記に記載している利用目的の範囲内で委託先に預託する場合および法令に基づいて提供する場合を除き、あらかじめご本人の同意を得ることなく第三者に開示又は提供することはありません。
※(個人情報保護法)次に掲げる場合
1 法令に基づく場合
2 人の生命、身体又は財産の保護のため
3 公衆衛生の向上又は児童の健全な育成の推進のため
4 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

⇒本人の同意を得ないで、提供もしくは提供して良い。

■本人の知り得る状態
 (個人情報保護法 第24条 第1項)
保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。

フリーペーパー印刷通販社の場合
公表事項
http://www.nishikawa-p.jp/colophon/index.html#public
1)弊社のお問い合せ窓口
弊社の個人情報の取り扱いに関するお問い合せは下記までお寄せください。
【個人情報お問合せ窓口】
株式会社 西川印刷 個人情報保護窓口責任者
TEL:096-352-1121(8:30〜17:30 弊社営業日)
FAX:096-319-2134
E-mail: info@printnet.co.jp
(FAXとメールでのお問合せは、終日お受けいたしますが、ご連絡は営業時間内とさせていただきます)

■適正取得
 (個人情報保護法 第17条)
偽りその他不正の手段により個人情報を取得してはならない。
【不正の手段により個人情報を取得している事例】
 親の同意がなく、十分な判断能力を有していない子どもから、取得状況から考えて関係のない親の収入事情などの家族の個人情報を取得する場合

■データ内容の正確性の確保
 (個人情報保護法 第19条)
利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

■安全管理措置
 (個人情報保護法 第20条)
その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

----組織的安全管理措置----
?個人データの安全管理措置を講じるための組織体制の整備
?個人データの安全管理措置を定める規程等の整備と規程等に従った運用
?個人データの取扱状況を一覧できる手段の整備
?個人データの安全管理措置の評価、見直し及び改善
?事故又は違反への対処
⇒ 個人情報の漏えいなどの事故が発生した場合、経済産業大臣への報告義務があります。

----人的安全管理措置----
従業者に対する、業務上秘密と指定された個人データの非開示契約の締結や教育・訓練等を行う。

----物理的安全管理措置----
物理的安全管理措置とは、入退館(室)の管理、個人データの盗難の防止等の措置をいう。

----技術的安全管理措置----
技術的安全管理措置とは、個人データ及びそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等、個人データに対する技術的な安全管理措置をいう。

※(株)西川印刷の個人情報保護マネジメントシステム

個人情報管理責任者の下に、推進メンバーを構成して運営しています。
 特にお客様から委託を受けた個人情報場合、当社での安全管理の監督義務がお客様にあります。そのために必要と判断したセキュリティに関わる設備や、必要な教育を行い、日々改善を図っています。

■従業者の監督
 (個人情報保護法 第21条)
従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

■委託先の監督
 (個人情報保護法 第22条)
個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。
 ⇒ 委託先が本当に安全管理できる企業か否かの判断は難しいですね。プライバシーマーク認証事業者であれば、外部機関の審査を受ける必要があります。従って安全管理ができているとの証となります。

■保有個人データに関する事項の本人への周知
 (個人情報保護法 第24条 第1項)
個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の
知り得る状態に置かなければならない。
1 当該個人情報取扱事業者の氏名又は名称
2 すべての保有個人データの利用目的

フリーペーパー印刷通販社の場合
公表事項
http://www.nishikawa-p.jp/colophon/index.html#public
1.事業者の名称
株式会社 西川印刷
2.個人情報保護管理責任者
株式会社 西川印刷 所属:管理部 個人情報保護管理責任者
3.弊社の開示対象個人情報の利用目的
1)弊社が運営するWebサイト(プリントスタッフ・フリーペーパー印刷通販社)での業務のため
[利用目的および利用規約等の詳細は、Webサイト(プリントスタッフ・フリーペーパー印刷通販社)をご参照ください]
お問い合せに対するご連絡・対応のため
ご請求いただいた資料を発送するため
商品販売のため
2)弊社のホームページでの対応のため
お問い合せに対するご連絡・対応のため
ご請求いただいた資料を発送するため
3)弊社の各種DM送付リスト
弊社の販売促進を目的に各種のDMをお送りしています。
4)履歴書など:採用応募者への連絡および採用選考のため
5)従業者各種個人情報:雇用管理のため

■保有個人データの開示
 (個人情報保護法 第25条)
本人から、当該本人が識別される保有個人データの開示を求められたときは、本人に対し、遅滞なく、当該保有個人データを開示しなければならない。
 
 但し書き(以下の項目の場合には開示しなくとも良い)
1 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
2 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
3 他の法令に違反することとなる場合

■保有個人データの訂正
 (個人情報保護法 第26条)
本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除を求められた場合には、その内容の訂正等に関し利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

■保有個人データの利用停止
 (個人情報保護法 第27条)
個人情報取扱事業者は、本人から、当該保有個人データの利用の停止又は消去を求められた場合、その求めに応じて調査した結果、当該保有個人データに問題があることが判明したとき、遅滞なく、当該保有個人データの利用停止等を行わなければならない。

■開示等の求めに応じる手続
 (個人情報保護法 第29条)
本人からの当該保有個人データの開示の求めを受け付ける方法を定めることができる。
 本人に対し、開示等の求めに関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。
開示等の求めは、代理人によってすることができる。

フリーペーパー印刷通販社の場合
http://www.nishikawa-p.jp/colophon/index.html#public
個人情報の(開示・訂正・利用停止)申請書 をダウンロードして頂き、本人確認ができる書面の添付をお願いしています。

■苦情の処理
 (個人情報保護法 第31条)
個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

 フリーペーパー印刷通販社の場合
 【個人情報お問合せ窓口】
株式会社 西川印刷 個人情報保護窓口責任者
又、認定個人情報保護団体に所属してそこに苦情相談を受け付けてもらっています。
個人情報保護法の要求では、自社での対応だけで良いです。

◆長い記述になりました。本当に分かりにくいと思います。
申し込みはがきに、個人情報を隠すシールが売れる時代です。一般の方が個人情報に過敏となっています。個人情報を取得時には利用目的を明確にし、同意を得る。
ホームページに個人情報保護方針や、開示事項、相談窓口など法が要求することを明示されることをお勧めします。

出版の個人情報保護を考える-1

2009.07.01

基本情報 個人情報保護法 JIS Q 15001 プライバシーマーク

フリーペーパー印刷通販社は、経営母体の株式会社 西川印刷が2002年にプライバシーマークの認証を受け運用しています。
我々の場合、直接取得した個人データーより圧倒的に多くはお客様から委託を受けた、個人情報です。
個人情報保護に関して、1999年に日本工業規格のJIS Q 15001が制定されました。JIS Q 15001は、マネジメントシステムとしての要求事項を定めており、外部第三者の審査を受けることも要求されています。
審査機関として、財団法人日本情報処理開発協会 (JIPDEC)があり、正確に運用している証として
プライバシーマークの使用が認められています。

個人情報保護法が、2003年に制定されました。
個人情報保護法とJIS Q 15001の要求事項との間に違いがあったため、JIS Q 15001:2006に改定となりました。

フリーペーパーや情報紙を発行されている皆様にとって、個人情報保護法は非常に悩ましい法律となっています。

◆個人情報取扱事業者
個人情報保護法は、半年の間に5000名以上の個人情報を取り扱った場合『個人情報取扱事業者』として、取得時に利用目的を通知して同意を得る、安全管理措置を取ること等、沢山の義務を要求しています。

◆適用例外(個人情報保護法:第50条)
憲法が保障する自由(表現の自由、学問の自由、信教の自由、政治活動の自由)に関わることにおいて、その活動のために個人情報を取り扱う場合には、個人情報取扱事業者の義務は適用されません。

(1)報道機関 報道活動
(2)著述を業として行う者 著述活動
(3)学術研究機関・団体 学術活動
(4)宗教団体 宗教活動
(5)政治団体 政治活動

皆様の立場は、

(1)報道機関 報道活動
(2)著述を業として行う者 著述活動

になると思います。

従って、個人情報取扱事業者の義務は課せられないということになります。

◆対策
しかし、個人用のシュレッダーが販売される位に個人情報保護に対する関心が高く、対応しておいた方が信頼を得られます。
フリーペーパー印刷通販社では、自身が発行することはありませんが冊子発行ソリューションとして、プラニング・取材・編集・製作等の業務を行っています。
当社ではプライバシーマークシステムで、取材時の手順を決め『手順書の発行』取材者への『教育』を行っています。
取材時において大切なことは

・利用目的の通知
・利用目的への同意

です。書面による同意を得ることは逆に反感を買う恐れもありますから、口頭で説明するようにしています。

◆同意に変わる措置
ホームページへの掲載等によって、本人が容易に知ることができる状態に置く

(1)利用目的
(2)名簿の内容
(3)提供方法 (例:関係者へ配布)
(4)本人の求めにより名簿から削除すること

自治体の広報紙の例です。

---------------------------------------------------------------
広報取材における個人情報の取り扱いについて
広報広聴室では、『広報○□』作成や資料収集などのため、取材・写真撮影などにより個人を特定できる情報の提供をお願いすることがあります。
市の発行物(広報紙・ホームページなど)
資料として保存・活用
その他(報道・出版物・ポスターなど)
提供していただいた個人情報は、○□市個人情報保護条例に基づいて適正に管理します。

−お問い合わせ−
総務部 総務課 広報広聴室
Tel 000-00-0000 Fax 000-00-0000
Mail00@xxx.co.jp
---------------------------------------------------------------


◆個人情報取扱事業者ではありませんか?
企画等で個人情報を取得していませんか?

(1)会員を集めサービスなどを提供。
(2)アンケートや懸賞などの応募。
(3)ダイレクトメールやメルマガ発信。
(4)社員情報・採用の為の履歴書。
(5)受取った名刺。
(6)取引で作成する台帳などに記載された個人情報。
(7)業務で使う携帯電話。

会社には個人情報は、沢山あります。
5000件/半年以上取得されれば、『個人情報取扱事業者』です。

一般の方から見ると、個人情報を取得される時に相手が『個人情報取扱事業者』かどうかは分かりません。信頼を得る上でも『個人情報取扱事業者』として要求されることを実施されることをお勧めします。

次回は、個人情報取扱事業者としての義務をご紹介します。

|1|

テーマ アーカイブ
Windows10
DTP
ユニバーサルデザイン
エコ
基本情報 個人情報保護法 JIS Q 15001 プライバシーマーク
印刷用紙
PRINT 09 展示会
e-book
スマートフォン 
Google 検索
クラウド 
タブレット 
ソーシャルメディア ポリシー 
印刷機 
クラウド
Drupa 2012 展示会 
AR
QRコード 
Pintrest
デザリング
O2O
SNS
画像認識技術
セキュリティ 
動画マーケッティング 
マイナンバー 
オムニチャンネル 
3Dパノラマ
食品の機能性表示 
文字情報基盤 
基本情報
雑記
月別 アーカイブ
2015年11月
2015年06月
2015年05月
2015年04月
2015年03月
2015年02月
2015年01月
2014年12月
2014年11月
2014年10月
2014年09月
2014年08月
2014年07月
2014年06月
2014年05月
2014年04月
2014年03月
2014年02月
2014年01月
2013年12月
2013年11月
2013年10月
2013年09月
2013年08月
2013年07月
2013年06月
2013年05月
2013年04月
2013年03月
2013年02月
2013年01月
2012年12月
2012年11月
2012年10月
2012年09月
2012年08月
2012年07月
2012年06月
2012年05月
2012年04月
2012年03月
2012年02月
2012年01月
2011年12月
2011年11月
2011年10月
2011年09月
2011年08月
2011年07月
2011年06月
2011年05月
2011年02月
2011年01月
2010年12月
2010年10月
2010年09月
2010年08月
2010年07月
2010年06月
2010年05月
2010年04月
2010年03月
2010年02月
2010年01月
2009年12月
2009年11月
2009年10月
2009年09月
2009年08月
2009年07月
2009年06月
2009年05月
2009年04月
2009年03月
年月
RSS1.0

ご注文やお見積り、資料請求、お問い合わせはお気軽に 電話096-319-5933(受付時間 平日AM9:00〜PM18:00)お問い合わせフォームはクリック