従業者の監督と委託先の監督

2005年03月28日

まとめていっちゃいましょう!(従業者の監督)
第二十一条 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

 (委託先の監督)
第二十二条 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。



えーっと、忘れないうちに、「個人データ」ですね。ハイ。
もちろんこれも改正対象です。

アンドまたしても「必要かつ適切な」監督です。分かりますね?

ここまでくると次に何を書くか見抜いているんじゃないですか?

そう、困ったときのガイドライン!

従業者の監督とは、会社のルールを教育などで周知して、たまには検査しておけよ、ってことです。ルール作って後はお任せはだめですよ、経営者さん。
昔「秘書がやりました」なんて流行りましたが、「従業員がやりました」ではすみません。このあたり国会議員はぬかりなく作ってますよねぇ。

委託先は言うに及ばずですが、やっぱりルールを周知してチェックすることですね。ただ企業間のことでもあるので契約や覚書はしておくべきですね。このあたりは会社の法務の方がフォローされているでしょう。

簡単でしたね。(言うだけなら)

次回は「第三者提供の制限」
なんでこんなところに出てくるのでしょう?
posted by CISO見習い at 00:05 | Comment(0) | TrackBack(0) | 個人情報保護




この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL

ほっとけない 世界の貧しさ
当サイトでは頂く「トラックバック」は 訪問して頂いた方にとても、大変お役に立つ情報であると考えています。 そのため、記事に少しでも関係のある物に関しましては大歓迎ですが
■記事と全く関連がないと判断される物
■「宣伝」「誘導」を目的とした物

これらに該当すると判断される「トラックバック」つきましては「削除」させて頂いておりますのであらかじめご了承下さい。 同様に「宣伝と判断されるコメント」も削除させて頂きます。



これだけは知っておきたい個人情報保護
岡村 久道 鈴木 正朝
日本経済新聞社 (2005/01)
売り上げランキング: 3,036
おすすめ度の平均: 4.39
4 とりあえず本
4 フレームワークを知るには良い本
5 「これで十分!!」
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。