情報セキュリティ対策への備え

個人情報保護法で個人情報取扱事業者に課せられる義務は、次のように分類できる。

 

【個人情報取扱事業者の義務】

○個人情報の適切な取得と取扱いを行う

○個人情報を適切かつ安全に管理する

○第三者提供を制限する

○開示・削除請求などへの対応を行う

 

個人情報保護法は、「個人情報の適切かつ安全な管理」(19条~22条)という趣旨で、多くの民間企業に情報セキュリティ対策の実施を義務づけたものといえる。

 ただし、個人情報保護法には具体的な情報セキュリティ対策の方法が明記されていない。したがって、関係省庁や業界団体が策定するガイドラインやマネジメントシステム規格などをもとに、各企業が自主的に適切な個人情報保護対策を実施することが必要となる。

 

(※ 平成27年11月時点で執筆しております。その後の法改正にご留意ください。)

 

ご相談予約専用フリーダイヤル(携帯・PHSでもどうぞ)0120-066-435 無料相談受付中
  • メールでのご予約はこちら
  • ご相談の流れはこちら

新着情報・セミナー情報

NEWS LETTER バックナンバー

無料メルマガ登録