TFKトピックス11月号です!
今月より「プライバシーマークの構築・運用指針」の中の主な項番について解説していきます。
朝晩めっきり寒くなりました。
北国では初雪の便りもちらほら聞かれるようになり、いよいよ冬本番も間近となってまいりました。皆様お元気でお過ごしでしょうか。TFKの中村です。
この時期、風に吹かれて愛らしく咲く花が山茶花です。
山茶花は日本原産の常緑性の低木で、温暖な本州の以南の地域に生えています。江戸時代から庭木として広く利用されるようになり、生垣などでよく見かけることがあります。
香りのよい大きな花を10~2月に咲かせ、11~1月に見頃を迎えます。花が少なくなるこの時期に開花期を迎えるため、寂しくなった庭に彩りを添えてくれます。
さて、今月からは「プライバシーマークの構築・運用指針」の中の主な項番につきまして解説させていただきます。
今月は「J.1.3 法令、国が定める指針その他の規範」です。
SPECIAL TOPIC
今月のテーマ ≪J.1.3 法令、国が定める指針その他の規範≫
事業者は、個人情報を取り扱うにあたって、関連する法令等を遵守しなければなりません。
従って遵守すべき法令や、規範等が何であるか把握する必要があります。
そのためには、事業者は≪個人情報の取扱いに関する法令やガイドラインを内部規定として文書化する必要≫があります。
なお、当てはまる法令としては…
・個人情報保護に関連する法令やガイドライン
・御社の事業に関連する法令やガイドライン
があり、各々の事業によって適用される法令やガイドラインは異なるため、会社によって内容が違ってきます。
☞注意すべき点
御社の事業に関連する範囲内で、常に最新の「法令の制定、改廃の状況」を把握する必要があります。業界の動向には、常に目を向けることが必須です。
☞法令はどうやって特定するのか
例えば、個人情報保護管理者が該当する法令や国が定める指針、その他の規範等を調査し、一覧表にまとめ、最低でも年に1回の頻度で法改正等の状況をチェックすると共に、会議等でPMSに対する影響について報告するとよいでしょう。
☞具体的な範囲の例は?
☞POINT
①法令等を特定し参照する手順としては、
≪内部規定の中に定める≫≪別途作成した手順書を内部規定から参照する≫どちらでも問題なし。
②法令を特定した際には、
当然、個人情報を取り扱う従業員に対し、正しく把握・理解し、実践することが求められます。よって、従業員がいつでも簡単に法令の最新情報を確認できるようにすると良いでしょう。
具体的には
・各法令を社内の共有サーバで共有し、変更等が生じた場合は速やかに周知徹底する
・社内で法令等に関する教育を行う …等の方法があります。
▼まとめ
❶事業者は、個人情報の取扱いに関する法令やガイドラインを内部規定として文書化しなければならない!
❷常に最新の「法令の制定、改廃の状況」を把握する必要がある。業界の動向は常にチェック!
❸上記情報収集の際は、個人情報保護管理者が最低でも年1回見直しをするという手順を決めておくと良いでしょう。
❹個人情報を取り扱う従業員は、正しく法令を把握・理解し、実践することが求められるため、社内の情報(文書)共有や教育はしっかり行いましょう!
上記について、お困りごとがあれば、いつでもTFKにご相談ください。社内教育等も行っております。
セキュリティインシデントNEWS ~個人情報保護に関するニュース~
今回は、お隣の韓国のニュースです。
韓国の個人情報保護委員会は11/5、米IT大手メタ(旧フェイスブック ※Instgramの運用会社)に対し、個人情報保護法違反で約216億ウォン(約24億円)の課徴金を科すと発表しました。
メタ社は韓国のFacebook利用者約98万人のプロフィールから、宗教観・政治観、同性婚の有無など個人情報を収集したとされています。
個人情報保護法は、思想・信念、政治的見解、性生活などに関する情報を厳重に保護すべき情報と定めていますが、メタ社は無断で収集した情報を広告主に渡していたことも判明しました。
皆様も、FacebookやInstgramなどのSNSを利用されているかと思います。プロフィールの作成や、情報の登録をする際は、特にご注意を。
今月のTFKトピックスはここまで。次月号もぜひお楽しみにお待ちください!
