個人情報保護は先ず、個人による情報保護のための自衛から!

投稿者: | 2014年12月17日

◆組織による個人情報保護への取組み
企業などの組織は、個人情報保護法の趣意である「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」ことを目的に、その組織の個人情報保護方針を定め、個人情報保護規程を策定し、業務を運用しています。

◆従業者に課せられる個人情報保護義務
一方、組織における従業者は個人情報を取り扱うに当たっては、その組織が定めた個人情報保護規程に従ったルールに基づき、個人情報を適切に取り扱い、個人情報を保護することが求められます。
しかし、たとえルールが定められていても、従業者自身それぞれがルールに関心が無く、ルールに無知であり、又はルールを遵守する意思が無ければ、個人情報保護規程は、単なる紙片であって個人情報保護の機能を果たさないものとなってしまいます。

◆個人情報保護を自己の個人情報保護に置き換えて考えてみると!
個人情報保護法は、個人情報取扱事業者である企業などの組織が個人情報を取り扱うに当たっては、その利用目的を特定し、明確にすることを求めています。従って、個人本人は利用目的を明示することなく個人情報の提供を求められた場合は、個人それぞれがそれを拒否することによって、自己の意図しない個人情報の取扱いを阻止することに努めるべきです。つまり、自分が知らないところで行われる個人情報の不正使用(非特定使用、無断使用、目的外利用など)の発生源を断ち切る手段の一つとして、利用目的を特定していない個人情報の提供に応じないなど、個人それぞれが個人情報保護に対する自衛を心がけることが必要です。

◆個人情報保護法とプライバシーマーク制度の関係
個人情報取扱事業者にとって、個人情報保護は法律(個人情報保護法)上の義務であり、一方、プライバシーマーク制度は、事業者が一定の基準(JIS Q 15001など)[プライバシーマーク審査基準の内容]に則して個人情報保護に取り組み、それを実践している状況の審査を受け認定されることによって、認証付与事業者の事業活動にプライバシーマークの使用を認める制度です。
個人情報を保護するという目的は同じですが、遵守事項が法律上の義務であるか、民間規格の基準であるかの違いです。個人情報保護法に基づき監督官庁や業界団体が、ガイドラインとして個人情報の安全管理措置を例示していますが、一般的に、プライバシーマーク制度で指導される安全管理措置の方が厳しく、施策内容も広範かつ具体的であると言われています。

◆個人情報保護のための講座・セミナーの活用のご案内
個人情報取扱事業者に適用される個人情報保護法、事業用に取り扱う個人情報の保護のための具体策、プライバシーマーク制度などに関する講座やセミナーは、以下より、各専用ページにてご案内しています。(セミナータイトルをクリックすると詳細が見れます)

種別(タイトル) セミナー・講座の内容
個人情報保護講座: 個人情報保護法をベースにした個人情報保護の仕組み作りと実務
プライバシーマーク取得セミナー :無理・無駄・無用を排除して、“楽して取れる”Pマーク取得法を伝授
プライバシーマーク更新セミナー :プライバシーマーク更新審査を受けるに当たっての準備と実務
プライバシーマーク教育セミナー :プライバシーマーク教育担当者向け、プライバシーマークの教育の実施と実務
個人情報管理(洗い出しとリスク分析)講座 :個人情報の洗出しと管理台帳の作成及びリスク分析の実務
プライバシーマーク取得通信講座 :通信講座方式を中心としたプライバシーマーク取得支援コンサルティング

個人情報保護