本日の「個人情報保護のための管理者養成コース」より、気になるポイントを掲載いたします。
✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!
なお、本内容は、私がセミナー受講中に気になったポイントをメモしたものであり、講師の方の発言の正確な記録ではありませんので、ご注意ください。
----------------------------------------------------------------
■安全対策について(JIPDEC浅井さん)
・保有する個人情報を特定し、それぞれについて個別にリスクを認識し、個別に対策を考えることが重要だ。
・リスクを小さくすることは重要だが、どうしても最後までつぶせないリスクは残る。この残存リスクがあるのは当たり前で、それを前提にもし問題になった場合の対策を考えるべきである。
・何でも設備を入れればいいというものではない。リスクの大きさに応じて設備を入れるべきである。
・問い合わせ窓口に入った情報をきちんと取り込む仕組みが必要である。ジャパネットたかた事件でも、実は以前から「変なDMが届く」との苦情が来ていたのに適切な部署への連絡が行われていなかった。ある日、新聞記者が問い合わせてきて問題が明るみになったという。
----------------------------------------------------------------
■JIS Q 15001に基づくコンプライアンスプログラムについて(JIPDEC東さん)
・個人情報の定義は変化しない。時代がどうなっても個人情報は現としてそこに存在している。
・プライバシーの定義は一定ではない。時代とともに新しい判決が出されて変化していく。
・個人情報の中で、特に機微なもの、センシティブなものがプライバシーといえる。
・だから正しく言うと、プライバシーマークではない、個人情報を適切に管理していますマークだ。
・プライバシー侵害とは、事実の情報に基づくもの。
・名誉毀損とは、うその情報に基づくもの。
・名簿業者から購入した名簿や、Webに掲載された情報は、公にされた情報と言えるが、これをDMなどに利用することは、想定された目的での利用ではないので目的外利用にあたる(平成11年6月神戸地裁判決による)。
・個人情報保護管理者は、企業内の取締役クラスが望ましい。
・監査責任者は、社外の人でもよい。
・JIS Q 15001を満たしながら間接収集した個人情報を利用することは実際には困難。
・監査とは、コンプライアンスプログラムが実行されていることを確認すること。特に資格は必要ない。
----------------------------------------------------------------
----------------------------------------------------------------
■安全対策について(JIPDEC浅井さん)
・保有する個人情報を特定し、それぞれについて個別にリスクを認識し、個別に対策を考えることが重要だ。
・リスクを小さくすることは重要だが、どうしても最後までつぶせないリスクは残る。この残存リスクがあるのは当たり前で、それを前提にもし問題になった場合の対策を考えるべきである。
・何でも設備を入れればいいというものではない。リスクの大きさに応じて設備を入れるべきである。
・問い合わせ窓口に入った情報をきちんと取り込む仕組みが必要である。ジャパネットたかた事件でも、実は以前から「変なDMが届く」との苦情が来ていたのに適切な部署への連絡が行われていなかった。ある日、新聞記者が問い合わせてきて問題が明るみになったという。
----------------------------------------------------------------
■JIS Q 15001に基づくコンプライアンスプログラムについて(JIPDEC東さん)
・個人情報の定義は変化しない。時代がどうなっても個人情報は現としてそこに存在している。
・プライバシーの定義は一定ではない。時代とともに新しい判決が出されて変化していく。
・個人情報の中で、特に機微なもの、センシティブなものがプライバシーといえる。
・だから正しく言うと、プライバシーマークではない、個人情報を適切に管理していますマークだ。
・プライバシー侵害とは、事実の情報に基づくもの。
・名誉毀損とは、うその情報に基づくもの。
・名簿業者から購入した名簿や、Webに掲載された情報は、公にされた情報と言えるが、これをDMなどに利用することは、想定された目的での利用ではないので目的外利用にあたる(平成11年6月神戸地裁判決による)。
・個人情報保護管理者は、企業内の取締役クラスが望ましい。
・監査責任者は、社外の人でもよい。
・JIS Q 15001を満たしながら間接収集した個人情報を利用することは実際には困難。
・監査とは、コンプライアンスプログラムが実行されていることを確認すること。特に資格は必要ない。
----------------------------------------------------------------
メンバー募集
オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報
興味がある方、ぜひこちらからご連絡ください!