個人情報保護法とプライバシーマークの認定基準との関連

「個人情報保護法」と「プライバシーマーク制度」に共通するテーマは「適切な個人情報の取得・利用」、「適切な個人情報の適正管理」及び「本人の権利の確保」となっていて、ほぼ同じ内容が遵守すべき事項として規定されています。

個人情報取扱事業者の義務とは

個人情報保護法の第4章で定められている「個人情報取扱事業者の義務等」とは、個人情報を取得し、取り扱っている事業者に対して定められた様々な義務と対応のことで、個人の権利と利益を保護するためのものとなっています。

基本的には情報の本人である個人の権利を定める法律ではなく、企業が守らなければならない義務を定めたものです。

この法律によって事業者は、利用目的の特定および制限、適切な取得、取得に際する利用目的の通知または公表、安全管理、また第三者提供の制限などの義務を果たさなければなりません。

違反すると行政処分を下されることになり、さらに主務大臣の命令に反した場合には罰則が科せられます。

この義務には、大きく分けて「個人情報の取扱に関する規制」、「セキュリティの確保に関する規制」、「本人への対応に関する規制」に分類されます。

個人情報の取得、利用、本人への通知に関する義務を規定した「個人情報の取扱に関する規制」、データ等のセキュリティ対策のみならず「従業者や委託先などの監督」に関する義務を定めた「セキュリティの確保に関する規制」、そして「本人への対応に関する規制」には、自己の情報の開示や訂正等の義務ならびに苦情相談などの「本人からの要望の受付・対応」に関する義務も既定されています。

個人情報保護法とJIS Q 15001との関連

最初に述べたとおり、「個人情報保護法」とプライバシーマークの認証基準、いわゆる「JIS Q 15001」はOECD(経済協力開発機構)が発行した「個人情報保護に関するガイドライン(OECDプライバシーガイドライン)」を元に策定されています。

つまり、要求されている内容はこのガイドラインとほぼ同じ内容となっています。

従って「JIS Q 15001」,「個人情報保護法の第4章 個人情報取扱事業者の義務等」は共に「個人情報の取得」、「個人情報の利用(提供)」、「個人情報の適正管理」そして「本人の権利の確保」を対象としています。

詳しい個人情報保護法とJIS Q 15001との関連事項については、次項の「個人情報保護法とプライバシーマークの認証基準」を参照してください。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする