情報セキュリティーがますます重要になってきた現在です。

ビジネスマナーとともに情報セキュリティーも遵守しなければなりません。

今回は個人情報保護法をとりあげます。

（１）．　個人情報とは？

　　　　生存する個人に関する情報で、その情報に含まれる氏名、生年月日、その他の

　　　　記述等により特定の個人を識別できるもの。

（２）．　個人情報保護法の目的

　　　　プライバシー保護のため、本人の意図しない個人情報の不正な流用や、個人

　　　　情報を扱う事業者のズサンなデータ管理を防止する。

（３）．　個人情報保護法の対象

　　　　過去６ヶ月以内の１日でも、５０００人超の個人情報で構成される個人情報データ

　　　　ベース等を事業の用に供した「個人情報取扱事業者」。

（４）．　個人情報保護法の規制対象行為

　　　①．　個人情報の利用目的の特定

　　　②．　目的外利用の禁止

　　　③．　不正取得の禁止

　　　④．　個人情報の正確性の確保

　　　⑤．　漏洩（ろうえい）防止措置

　　　⑥．　従業員および委託先の監督

　　　⑦．　第三者への提供禁止

　　　⑧．　保有個人データの公表

　　　⑨．　保有個人データの本人開示および訂正

　　　⑩．　取得に際しての利用目的の追加

（５）．　罰　則

　　　６ヶ月以下の懲役、または３０万円以下の罰金

プライバシーマーク制度

プライバシーマーク制度とは、（財）日本情報処理開発協会（ＪＩＰＤＥＣ）が１９９８年から

行なっている「　個人情報保護に関する事業者認定制度　」。

認定されると、ロゴマーク　「　プライバシーマーク　」が付与され、認定された事業者は

そのロゴマークを使用できます。

認定にあったては、ＪＩＳ　Ｑ　１５００１　に基ずいた審査が行なわれます。

対象となる個人情報は、オンライン／オフラインなどの入手経路を問わず、顧客情報のみ

に限らず、社員情報や採用情報など、自社で保有するすべての個人情報について適用

されます。