開示

2005年03月31日

この対応に頭痛い人も多いことでしょう。
「保有個人データ」の開示です。

でも本人が自分のデータを確認したい!って当たり前だし、データ内容の正確性の確保はユーザの責務の部分もあったしね。 (開示)
第二十五条 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、政令で定める方法により、遅滞なく、当該保有個人データを開示しなければならない。


そのままで説明いらいないでしょう。
唯一説明が必要な部分は「政令で定める方法」ですね。

これは「書面による交付、または開示の求めを行ったものが同意した方法」です。

同意しとかなきゃ書面交付ですよ。ポリシーにちゃんと書いとこっと。

ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
 一 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
 二 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場
  合
 三 他の法令に違反することとなる場合


いつものただし書きなので説明いらないでしょ。

総会屋のリストを持っている総務の人は開示しなくてもいいですよ。

2 個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

はいはい、人間として当たり前です。

3 他の法令の規定により、本人に対し第一項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、同項の規定は、適用しない。

私は裁判官でもなければ弁護士でもなく、ITエンジニアですのでその他の法令なんて知りませーん。

実際の事業活動においては、
・あらかじめ開示の手段を公表しておく
・本人確認の手段を社内ルールとして確立しておく
・開示の求めがあればルール通りに処理
ってくらいですかね。

またしても言うのは簡単、です。

次回は「訂正等」です。今回の開示とほとんど同じ。
posted by CISO見習い at 09:59 | Comment(0) | TrackBack(0) | 個人情報保護




この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL
http://blog.seesaa.jp/tb/5625182
ほっとけない 世界の貧しさ
当サイトでは頂く「トラックバック」は 訪問して頂いた方にとても、大変お役に立つ情報であると考えています。 そのため、記事に少しでも関係のある物に関しましては大歓迎ですが
■記事と全く関連がないと判断される物
■「宣伝」「誘導」を目的とした物

これらに該当すると判断される「トラックバック」つきましては「削除」させて頂いておりますのであらかじめご了承下さい。 同様に「宣伝と判断されるコメント」も削除させて頂きます。



これだけは知っておきたい個人情報保護
岡村 久道 鈴木 正朝
日本経済新聞社 (2005/01)
売り上げランキング: 3,036
おすすめ度の平均: 4.39
4 とりあえず本
4 フレームワークを知るには良い本
5 「これで十分!!」
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。