C主任: |
今年の春に,個人情報の保護に関する法律(以下,保護法という)が全面的に施行されました。保護法の施行によって,過去6か月間に一定規模の個人情報を取り扱ったことのある企業などには,[ a ]としての義務が課せられることになりました。
|
B課長: |
個人情報を取得したり,利用したりする際には,保護法に定められた義務を履行しなければならないということだな。
|
C主任: |
はい。保護法が全面的に施行されたことに伴い,適正な手続を踏まずに個人情報を取得したり,利用したりすることは禁止されました。当社も保護法で定義されている[ a ]に該当するので,この法律を守るための方策を検討する必要があります。
|
B課長: |
なるほど。具体的には,どこから手を付ければよいのだろう。
|
C主任: |
私の学生時代の同級生で,今は大手通信販売事業者のE社で情報セキュリティアドミニストレータの仕事をしているF君に聞いた話ですが,個人情報を取得する場合には,その対象者,例えば,お買い上げいただいたお客様に,何らかの方法であらかじめ伝えなくてはならない事項(以下,通知・公表事項という)があるとのことでした。
|
B課長: |
どのような事項なのか。何を伝えなくてはならないのだろうか。
|
C主任: |
E社の通知・公表事項の策定担当者の一人であったF君によれば,必要な通知・公表事項は,保護法を読めば分かるということでした。既に,E社の通知・公表事項の一部が同社のWebページに掲載されていますので,まずは,それらと保護法の条文を基に,当社の通知・公表事項を検討してみます。
|
B課長: |
よろしく頼む。では,検討が一通り済んだ段階で,もう一度打合せをすることにしよう。
|
C主任: |
はい,分かりました。関連する文献もたくさん出版されていますので,それらも参考にして検討しようと思います。
|