2005-03-01(火)
個人情報保護法
今年の4月から全面施行される「個人情報保護法」について研究中。
今の会社は某インターネット関連会社のサーバ管理などを請け負っていて、私もその中のレンタルサーバ業務に関して申込み受付やドメイン取得、サーバへの登録などの業務を行なっています。で、上司から「個人情報保護法の概要と、うちがしなきゃいけない対応について調べてくれ」との指令があったわけです。
で、経済産業省が出している「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」っちゅー60ページにおよぶ文書を読んでます。(タイトルも長いw」w」w」)言ってることはなんとなく理解できたけど、もっと分かりやすく書けないもんかねぇ・・・。これを簡潔にまとめて提出しなきゃいけない私の身にもなってくれよ。
過去6ヶ月以内に1日でも5000名以上の個人データを保有した企業を「個人情報取扱事業者」として個人情報保護法の対象となります。でも、5000人を超えないからといって、何も対策をしなくてもいいというわけでもない。個人情報保護法の罰則の対象にならないだけであって、個人情報を扱っていれば対策は必要。お問い合わせフォームやショッピングカートが設置されている企業サイトなら、個人情報の収集をしてることになるのでプライバシーポリシーやプライバシーステートメントの掲示をしなきゃいけません。ただし、「個人情報」の定義ってものがあるので、その定義に当てはまる情報が1つもなければ問題なし。
対策を講じていないと『6ヶ月以下の懲役又は30万円以下の罰金』、対策をしてないのに「してまーす」と虚偽の報告をしたら『30万円以下の罰金』だそうです。
新しい会社のほうで請けて現在制作中の某企業のサイトにもお問い合わせフォームがあるから、プライバシーポリシー掲示しなきゃいけないんだろうなー。6ヶ月で5000人は超えないと思うけど・・・。どなたかプライバシーポリシーのサンプル(?)をお持ちでしたら、ください。
いちおう必要な項目は調べたんですけどねー。文にするのが面倒・・・。
他のサイトを参考にしようと思って、あちこち見たけど結構バラバラですよね、書き方。
プライバシーポリシー、私も先日某企業さまのオンラインショップ構築にちょっと噛んでたんで、作りましたよ・・・。
http://n-function.com/cgi/mt/mt-tb.cgi/175
■ au清瀬店 個人情報の漏洩 From RICOBLUE
自分の携帯にだけ入っているはずの画像200枚がau清瀬店のデモ機入ってる・・・という
事実を学校の友達から聞かされた友人の娘さん。
どうやら9月にau清瀬店に携帯の修理に出したとき
auのほうで画像を保存していたらしいが
それを修理後消し忘れ、しかもデモ機に入... [続きを読む]
■ なんとも長い名前のガイドライン From ちき日記 ~IT縁の下の力持ち~
個人情報保護法に関して、私はこれまで「対策」に関する記事や書籍だけを読んできました。
しかし、やっぱり元となるものを知らないで対策ばっかやってもだめですよね。
お気に入りの[http://blog.n-function.com/ N-blog]に刺激を受け、私もガイドラインくらいは読ん... [続きを読む]
