TFKトピックス12月号です!
今月は【個人情報保護方針】について解説します。
いよいよ今年も押し迫ってまいりました。
毎日この時期らしい寒さが続いておりますが、皆様いかがお過ごしでしょうか。TFKの中村です。
この時期冬の庭や室内を明るく彩ってくれるのがシクラメンです。
寒くなり花が少なくなる時期に、かわいらしい、しとやかな花を咲かせ、私たちの目を楽しませてくれます。シクラメンはクリスマスやお正月などのイベントにも欠かせないアイテムですね。
シクラメンは冬の時期に生育期を迎えるため、寒さに注意をしながら室内で育てることが大切です。
適切な温度は 10〜15℃ で、最低気温が5℃以下にならないことが理想的です。 これにより、原産地の環境に近い条件で育てることができます。
SPECIAL TOPIC 【個人情報保護方針】について
皆さん、よくホームページなどで【個人情報保護方針】というページを見かけませんか?
そのタイトルから、なんとなく意味は察知できますが、“何のために”“何を求められて”掲載されているか、ご存じでしょうか。
今回は、見落としがちかもしれない(⁈)個人情報保護方針について、解析していきます!
☞個人情報保護方針とは?
事業者が個人情報を「どう取り扱うか取り決めた文書」のことを指します。「プライバシーポリシー」とも言いますよね。
☞具体的には…
事業者が、個人情報保護に取り組む姿勢、及び基本的な考え方を指し、具体的には、主に個人情報を提供する(提供を予定している)者に対して、個人の権利利益を保護するために、個人情報をこのような方針で取り扱いますよ、とトップマネジメントが宜言するものです。
☞事業者側が策定する際は…
以下の事項に留意して、個人情報保護方針を策定する必要があります。
(出展:プライバシーマークにおける個人情報保護マネジメントシステム構築・運用指針)
a) 事業の目的に対して適切であること。
b) J.2.1(リーダーシップ及びコミットメント)で定めた個人情報保護目的を含むか、
又は個人情報保護目的の設定のための枠組みを示すこと。
c) 個人情報保護に関連して適用される要求事項を実施すること。
d) 個人情報保護マネジメントシステムの継続的改善を実施すること。
📍POINT
ここで策定した個人情報保護方針は、文書化を行ったうえで
・事業者内部に周知すること
・一般の人にも入手可能にするための措置を講じること が求められています。
☞文書化する際には
次の事項を含める必要があります。
a) 事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供に関すること
[特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(以下、「目的外利用」という。)を
行わないこと及びそのための措置を講じることを含む。]
b) 個人情報の取扱いに関する法令、国が定める指針その他の規範の遵守
c) 個人情報の漏えい、滅失又は毀損の防止及び是正に関する事項
d) 苦情及び相談への対応に関する事項
e) 個人情報保護マネジメントシステムの継続的改善に関する事項
f )トップマネジメントの氏名
g) 制定年月日及び最終改正年月日
h) 個人情報保護方針の内容についての問合せ先
☞策定したあとは
事業者への周知と「一般の人にも入手可能にするための措置を講じる」必要があります。
・従業者へは、認識・理解させる必要があるため、きちんと教育を行なう必要があります。
・一般の人へは、具体例を挙げると、、「WEBサイトへ掲示し、目に留まりやすい位置へ配置する」と
良いでしょう。
例:
📍その他のPOINT
・「最終改正年月日」については、個人情報保護方針に含まれる事項を改正する場合に更新すればよく、トップマネジメントの氏名のみの変更を改正に含めることは要求しません。
・「問合せ先」については、個人情報保護方針の内容の問合せのほか、保有個人データの取扱いに関する苦情の申出先や苦情の申立て先を兼ねてもOK。
・J.8.4 (個人情報を取得した場合の措置)では、個人情報の利用目的の通知又は公表を求めています。
本項との違いは、個人情報保護方針は「一般の人に対し、当該事業者が取り扱う個人情報全般についての保護方針を示すもの」であり、J.8.4は、「本人に対し、取得した本人の個人情報についての利用目的を示すもの」であるという点。
そのため、J.8.4では、取得する個人情報ごとに利用目的を通知又は公表することを求めるものであり、本項の実施を持って代替するものではないことに注意です!
他人の個人情報を取り扱うということは、重大なことです。ご自身だけでなく、会社全体できちんと取り組んでいただけたらと思います。皆さんも、ぜひ一度見直してみてくださいね。
心配事やご相談事がございましたら、TFKにお問い合わせください!
セキュリティインシデントNEWS ~個人情報保護に関するニュース~
皆さん、LINEは使われていますか?以前、LINEに関してこのようなニュースがございました。
2024年10月30日に個人情報保護委員会がLINEヤフー株式会社への勧告等に対する改善状況の概要及び同社への対応方針を発表しました。
経緯:
LINEヤフー株式会社(以下「LY社」という。)の業務委託先企業のPCがマルウェアに感染したことが契機となり、LY社の情報システムが不正アクセスを受け、コミュニケーションアプリであるLINEに関する個人データが漏えい等した事案が発生。
これに対し、個人情報保護委員会が問題点を指摘し、是正を求める勧告を実施。LY社は以下のような改善策を講じたと報告しました。
一例:
・業務委託先の管理について、セキュリティリスク評価基準を見直し、チェックシートを新設
・業務委託先に関わる体制及び運用方針について、令和6年6月26日のLY社取締役会にて、
委託先管理に関する基本方針を決議し、同方針に沿った内部規程を施行。
今後も、取引先及び業務委託先に対してセキュリティ面、信用面等の多角的なリスク評価を実施する社内ルールを策定し、定期的な監査を実施する等、様々な策を講じる予定であることを報告しています。
詳細については、ぜひ報道発表資料をご覧ください。
皆様が普段活用しているツールにも、個人情報を登録されているかと思います。
本号で取り上げた「個人情報保護方針」を見てみることによって、自身の情報がどのようにして守られているのか、それぞれの会社の方針を知ることができます。
見落としがちなページですが、今後はぜひ、注意深く見てみてください!
皆様方には本年も格別のご高配を賜り、心よりお礼申し上げます。
来年も良い年をお迎えになられますよう、お祈り申し上げます。
