別途プライバシーマークは取得予定ですが、4月には間に合いそうにないので、取り急ぎどのような対応をすればよいか知りたいです。
http://msugai.fc2web.com/pgm/priv.html
NEXTindex > 個人情報保護法の攻略
まず本当にやるべき事は、企業内の個人情報にどんなものがあるかを全部洗い出し、それぞれの管理・運用方法を定めることです。
コンピュータ上のデータについてもアクセス権の設定や、暗号化などで権限を持った人間がアクセスできないような対策が必要になります。
Web上での表示については、そのサイトで取得した個人情報を何の目的で利用するかを明示する必要があります。
「個人情報保護ポリシー」というキーワードで検索すれば実例がたくさん見つかると思います。
http://www.itmedia.co.jp/news/privacy/
ITmediaニュース:個人情報保護特集
最近itmediaが個人情報保護の特集を組んでいますので、こちらも一読することをお勧めします。
企業として対策を取るのであれば、既に個人情報保護対策についてコンサルティングを行ってくれるコンサルティング会社がありますから、そういったところに相談されたほう良いと思います。正直はてなで質問して済むレベルの話では全く無いので。
サイト上での個人情報保護の宣言をプライバシーステートメントと言いますが、多くの企業のプライバシーステートメントの構造は、おおむね次のようになっています。
弊社がお客さまから収集する個人情報について
お客さまから収集した個人情報の利用方法や、その個人情報の共有者がいる場合にはその旨について
弊社からのお知らせに対してお客さまがそのお知らせを拒否する権利について
お客さまの個人情報を漏洩・破壊・改ざん、また、紛失・不正使用から保護するためにどのようなセキュリティ対策が実施されているかについて
お客さまがご自身の個人情報をどのように修正し、又は更新することができるのかについて
お客さまの個人情報を保護する体制について
個人情報を保護するための社員教育について
個人情報保護に関する法令等の遵守について
個人情報を保護するためにプライバシーポリシーやステートメントまたコンプライアンス・プログラムをどのように見直していくのかについて
これらの項目を決めて載せることが第一。
そのステートメントを実効化させる仕組みを作るのがその次に来るのですが、最低限
1.問い合わせ窓口の設置
2.社内における個人情報の特定作業、管理方法の決定
3.全社員に対する基礎教育
まではやっておく必要があると思います。
Pマーク取得予定とのことですので、その準備で確実に上記のようなことは行われるはずですから、あまり心配要らないのでは?
WEB上の認証でよければ、Pマークではなく、TRUSTeをお勧めします。
http://bookweb.kinokuniya.co.jp/htm/4433248738.html
個人情報保護法と企業対応: 紀伊國屋書店BookWeb
個人情報保護法と企業対応(清文社)
この本にCDがついており、社内体制作りには役立ちます。雛形が必要であれば、参考になります。
ありがとうございます。
外部のサイト製作も会社で行っており、
自社以外の部分も対応せざるを得ない状況です。
簡単に資料にまとめて、こういう対応をしましょうとアナウンスしたいと考えています。
個人情報保護に関しての対策は各社まちまちであり、
とりあえず、最低限の部分だけお知らせして、
他の部分は各社で対応してもらおうと考えています。
http://www.nec-nexs.com/privacy/column/consul-column/004.html
個人情報保護法対策室 : プライバシーコンサルタントのコラム : 第4回
Webサイトに限定した話ではないのですが、「最低限4月1日までに措置しておくべき事項」が紹介されています。
【1】法24条第1項の措置の実施
【2】 「プライバシーポリシー」の公表
【3】安全管理、責任体制の構築
【4】苦情処理窓口と適切な対応の明示 【5】個人情報を閲覧できる従業者の限定
【6】個人情報の持ち出し制限
【7】外部からの個人情報への不正アクセス防止策の導入
【8】従業者に対する個人情報保護研修の実施
ありがとうございます。
あとは、それぞれに対して、
詳しく調べればよいということですね。
ありがとうございます。