個人情報保護法

個人情報保護法上、企業は個人データの漏洩、減失、毀損を防止するために必要かつ適切な措置を講じなければならず(個人情報保護法20条)、従業員や委託先に対する監督義務(同法21条、22条)を負っています。そして、かかる個人情報保護法の各規定の追反は行政処分の対象となっています。

事業者が守るべきルールについて列挙します。

取得・利用

・利用目的を特定して、その範囲内 で利用する。
・利用目的を通知又は公表する。

保管

・漏えい等が生じないよう、安全に 管理する。
・従業者・委託先にも安全管理を徹 底する。(持ち運ぶ場合も要注意)

提供

・第三者に提供する場合は、あらか じめ本人から同意を得る。
・第三者に提供した場合・第三者か ら提供を受けた場合は、一定事項 を記録する。

開示請求の対応

・本人から開示等の請求があった場 合はこれに対応する。
・苦情等に適切・迅速に対応する。