■ 平成17年4月から個人情報保護法が全面施行
最近の企業からの顧客情報の流出や個人情報の売買事件の多発により、国民のプライバシーに関する不安が高まっている状況を踏まえ、「個人情報保護法」が民間の事業者(個人情報取扱事業者)にも全面施行されます。
この法律は、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とし、個人情報取扱事業者に対して、@利用目的による制限、A適正な取得、B安全管理装置、C第三者提供の制限、D開示・訂正・利用停止等、E苦情の処理、などの義務が課せられます。また、個人情報取扱事業者が義務規定に違反した場合には、事業を所管する主務大臣が勧告・命令等の措置をとることができ、命令に従わなかった場合には6月以下の懲役、又は30万円以下の罰金が科せられます。
この法律の全面施行に向けて、事業者は、@プライバシーポリシーの策定・公表等の事業者が行う措置を対外的に明確化すること、A個人情報保護管理者を設置する等の個人情報の安全管理について内部の責任体制を確保するための仕組みを整備すること、B教育研修の実施等を通じて従業員の個人情報保護意識を徹底すること、について取り組んでいく必要があります。
| ◇ | プライバシーマーク(Pマーク)について プライバシーマークは個人情報保護を自主規制する認証制度として、JISQ15001に適合して、個人情報の適切な保護のための体制を整備している事業者に対し、日本情報処理開発協会(JIPDEC)が認定し付与するもの。 | ◇ | ISMSについて ISMSはイギリスのBS7799やJISX5080を取り入れた制度であり、運用は日本情報処理協会が行っている。Pマークは全社を対象とし個人情報のみが保護の対象とするのに対し、ISMSは部門を限定することもでき、対象は情報すべてとなる。 |