個人情報の利用・活用は事業体で有効に行われていますが、個人情報の不適正取り扱いによる「個人利益侵害」を防止するための適正な法律が必要であり、不正な扱いによる被害も発生します。
個人情報保護法は、1.収集制限、2.内容制限、3.目的明確化、4.利用制限、5.安全保護、6.公開、7.個人参加、8.責任、を参考として立法化されました。高度情報化社会において個人情報の不適切な取り扱いによって生ずる個人権利利益侵害を防御する法律です。
個人情報とは生存する個人に関する情報のうち特定の個人を識別できるものです。個人データについては、機密性・安全性・利用可能性の義務があります。
この法律に対応するためには、(1)プライバシーポリシーの策定・公表、(2)個人情報管理者の設置、(3)教育研修の実施、が求められています。
特にコンピュータによる情報化された個人情報は、大量流失の危険があります。まずどのような個人情報が、どこにあるか個人情報の棚卸と現状の把握が必要です。
つぎにどのような方法で保護を実現するか方法の策定とマニュアル化が必要です。さらに個人情報関係者に周知徹底の研修が必要です。つぎに適切な間隔で上記事項の点検監理が必要になります。
個人情報 用語辞典その他「こ」の 部にあります。
情報政策 経済産業省
| |
