保有個人データに関する事項の公表等

2005年03月30日

やっと「保有個人データ」にやってきました。
ゴールは目の前だ!法律読む前に、「保有個人データ」の定義を復習しておいてくださいね。
今後3〜4回くらいは保有個人データに対するルールの説明になりますので、定義とルールをセットで理解することで、個人情報保護の核心部分が理解できます。

(保有個人データに関する事項の公表等)
第二十四条 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、
 本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなけ
 ればならない。


ふむふむ。ポリシー文に書いておけばいいんでしょ。

 一 当該個人情報取扱事業者の氏名又は名称

会社名をポリシーに書けってこと?
当たり前のようにやってますよ、そんなこと。

 二 すべての保有個人データの利用目的(第十八条第四項第一号から第三号までに該当
  する場合を除く。)


当たり前っすよ。

 三 次項、次条第一項、第二十六条第一項又は第二十七条第一項若しくは第二項の規定による求めに応じる手続(第三十条第二項の規定により手数料の額を定めたときは、その手数料の額を含む。)

なんでまだ出てきていない条文を引っ張り出すんでしょうね。
第二十五条から第二十七条までは「保有個人データ」に関するルールが定められており、その具体的な対応方法をポリシーに書けってことです。やってますよ、私は。

 四 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの

政令で求めていることは、
・苦情の申し出先
・認定個人情報保護団体の名称および苦情の解決の申し出先
です。

ようするに、何か文句があるときにどこに連絡すべきか、を本人に分かるようにとのこと。
認定個人情報保護団体はまだ説明していませんが、いまのところはいいんじゃないですか?まぁ、必要になったら説明しますよ。

2 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。

だからポリシー文に載せてるから大丈夫ですよ、って。

 ただし、次の各号のいずれかに該当する場合は、この限りでない。
 一 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
二 第十八条第四項第一号から第三号までに該当する場合


二は「取得に際しての利用目的の通知等」で説明済み。

3 個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

了解です。あんまりそんなことはないけどね。

次回は「開示」です。頭痛い人も多いのでは?
posted by CISO見習い at 00:08 | Comment(0) | TrackBack(0) | 個人情報保護




この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL

ほっとけない 世界の貧しさ
当サイトでは頂く「トラックバック」は 訪問して頂いた方にとても、大変お役に立つ情報であると考えています。 そのため、記事に少しでも関係のある物に関しましては大歓迎ですが
■記事と全く関連がないと判断される物
■「宣伝」「誘導」を目的とした物

これらに該当すると判断される「トラックバック」つきましては「削除」させて頂いておりますのであらかじめご了承下さい。 同様に「宣伝と判断されるコメント」も削除させて頂きます。



これだけは知っておきたい個人情報保護
岡村 久道 鈴木 正朝
日本経済新聞社 (2005/01)
売り上げランキング: 3,036
おすすめ度の平均: 4.39
4 とりあえず本
4 フレームワークを知るには良い本
5 「これで十分!!」
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。