個人情報取扱事業者は個人データの管理をどうしたら良い?4つの義務

スポンサーリンク



みなさん、こんにちは、

改正個人情報保護法で新たに個人情報取扱事業者になった小さな会社や店の義務については、以下のところで説明しました。

改正個人情報保護法で個人情報取扱事業者の義務をわかりやすく説明!

その小さな会社や店(個人情報取扱事業者)では、実際に個人データの管理はどのようにしたら良いかとの質問がよくあります。

つまり個人情報保護法での情報管理は、4つの義務があります。

今回は、それについてまとめてみました。

スポンサーリンク



情報管理の内容

1.個人データの安全管理措置

個人データの漏えい、滅失またはき損の防止その他の個人データの安全管理のために必要かつ適切な措置(第20条)

2.従業員に対する監督

従業員に対する必要かつ適切な監督(第21条)

3.委託先に対する監督

委託を受けた者に対する必要かつ適切な監督(第22条)

4.データの内容の正確性の確保等

個人データを正確かつ最新の内容に保つとともに、(第19条)

★改正後に以下に示す「努力義務」が追加された。

利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。(第19条)

まとめ

1~3は義務になり、4の「データの内容の正確性の確保等」は消去も含んで努力義務となります。

個人データの安全管理措置の「安全管理措置」とは、何をすればいいのか?

これについては、次回で説明します。

スポンサーリンク






シェアする

  • このエントリーをはてなブックマークに追加

フォローする