プライバシーマークの取得

来年、平成17年4月より全面施行される「個人情報保護法」への対応として「プライバシーマーク」を取得することになりました。
すでにコンサルが入っていろいろ準備しているようです。
プライバシーマーク
■覚書
・個人情報保護法への対策としてプライバシーマーク取得が有効。
・プライバシーマークは(財)日本情報処理開発協会が認定する規格のひとつに過ぎない。
 →プライバシーマークの取得で個人情報保護法の対象者から外れるわけではない。
・法案の対象は「5000件程度の個人情報を取り扱う者」(政府答弁)。
・ただし「5000件」とはデータベースごとではなく、事業者単位であることに注意。
 →営業10人が持つ名刺300枚+顧客リスト1000人分+WEBアンケート回答者1000人分など合算。
・社外の提携先、業務委託先とは秘密保持契約書を交わす。
・アンケートなどで個人情報を取得する際には「利用目的」を明記して本人の同意を取る。
・技術的な必要事項:ネットからの個人情報入力にはSSL必須。その他にログの管理など。
 →技術的な敷居は低い(「BS7799」,「ISMS」などの規格との違い)。
上記を対応のうえ、近日中に社内監査が入ります
参考
プライバシーマーク
財団法人日本情報処理開発協会

コメント

タイトルとURLをコピーしました