個人情報の管理
取得した個人情報は原則として本人の同意を得ずに第三者に提供や開示することはできない。 外部からの不正アクセス対策や従業員など内部の人間から個人情報が流出しないように十分な 対策を講じる必要がある。そのためには、セキュリティーポリシーの作成をおこない個人情報の取り扱いを徹底しなければならない。
以下の事項は例外として本人の同意がなくても個人情報が提供できる。
- 法令に基づく場合
- 生命や財産の保護に必要と判断される場合
- 公衆衛生・児童の健全な育成に特に必要とさ れる場合
- 国の機関や地方公共団体などに協力する場合
以下の場合は第三者に該当しない。したがって、本人の同意を得ずに個人情報を提供できる。
- 業務の外部委託先
- 合併などによる事業の継承先
- 特定の相手との共同利用
ただし、個人情報の提供元は委託先に対して個人情報が適切に扱われているか監督する義務がある。
●個人情報流出の主な経路
- 従業員や派遣社員など内部の人間
- コンピューターウイルスやスパイウエア
- オペレーティングシステムやアプリケーションソフトのセキュリティーホール
- ノートパソコンや携帯情報端末(PDA:Personal Digital Assistant)の盗難
- 業務委託先
スポンサードリンク