個人情報の流出を止めるために個人情報保護法・同条例を遵守するコンプライアンス態勢構築を今すぐ

1.コンプライアンス経営にとってはまずは個人情報保護法・個人情報保護条例

個人情報保護法が2005年から施行されたにもかかわらず、個人情報の流出が止まらない。どうすればいいのであろうか。

プライバシーマークの取得企業でも個人情報をずさんに扱っている例がある。

これらは、やはり個人情報の扱いに慣れていない面が非常に大きいのでなかろうか。

法の知識と意識の問題である。

2.個人情報の扱い方の法律の基本

企業は個人情報を取得する目的を明示し、公正な手段で取得しなければならない。個人情報を取得した場合、企業は安全管理義務を負う。

取得した個人情報は、明示した目的以外に利用してはならないとされており、個人情報を本人の同意なく第三者に提供することはできない。

個人情報の処理を外部に委託する際は、適正に委託先の管理を行なわなければならない。

3.個人情報保護法違反

個人情報保護法違反を社員が発見した場合に、コンプライアンス・ホットラインへの情報提供者の匿名性を守る必要がある。

その後に、会社に居辛い状況をつくらないための配慮として匿名性は重要である。

個人情報保護法違反があった場合には、全従業員に対して、会社の個人情報保護方針を再度明示する。

それまで研修などで個人情報保護法厳守の指導があっても再度各業務レベルでの個人情報保護法の内容の確認と、違反を回避するための内部統制ルールを従業員に周知徹底する。

4.個人情報に関するクレームの発生

個人情報保護法違反のクレームを受けた場合には、すぐに上司に報告すべきであるが、

同時に、クレームとの最初の接触段階で、問題発生による場当たり的な対応ではなく、事前に、従業員が適切な判断を下せるような対策を立てることが望ましい。

5.セキュリティシステム

コンプライアンスは、企業を維持・存続させるためにステークホルダーの信頼を得ることとすると、

個人情報保護法をまもるために、企業は、個人情報の入手・保管・利用等に関わる手続きや制度を新たに定め、セキュリティシステムの拡充の投資が必要になろう。

しかし、セキュリティシステムを維持・改善するだけではなく、従業員に対する継続的な教育・啓発が重要になる。

個人情報保護法については、個人のプライバシーにかかわる部分があり、ステークホルダーは敏感であることに注意する必要がある。

6.マイナンバー法

番号法(マイナンバー法)は、2015年10月から個人12ケタ、法人13ケタの番号通知が始まり、個人番号カードも普及し始めている。カードのコピーを必要以外にしない。

 

 

コンプライアンスの中川総合法務オフィスの最新情報をお届けします

YouTubeの中川総合法務オフィス公式チャンネルで無料動画公開中

※中川総合法務オフィスのYouTube公式チャンネルには、コンプライアンス等をポイント解説したビジネス等にお役に立つ無料動画をたくさんアップロードしております。

コンサルティングのご依頼や講演等の参考にもお使いください。