![]() |
トップ > 個人情報保護法対策、何をすればいいの? > 対策その1:社内体制の確立 |
■個人情報保護法対策、何をすればいいの? ←BACK:「では、具体的な対策の手順は?」
(1)個人情報保護の責任者を決める まずはこれが最初の大仕事。つまり、個人情報を保護するお仕事の担当者を決めるわけです。システム関係の知識がある総務の人ならやりやすいでしょうし、社内教育の担当者がいらっしゃるなら、その方も適任でしょう。 適当な人材がいない場合、社長自らが務めても問題ありません。ただし、必要なことは、かならず経営トップが任命することです。つまりこれは、御社が個人情報保護対策をきちんとするぞ、という意思を社内外に示すことでもあるのです。(これは他のコンプライアンスプログラムも同様です。)
担当者が決まったら、次は社内にある「個人情報」及び「個人情報データベース」を特定しなくてはいけません。管轄省庁のガイドラインを参照しながら、御社の中で何が保護すべき「個人情報」にあたるのかをまとめます。 このとき、前にも述べましたが、必要のない個人情報については破棄することも重要な対策のひとつです。個人情報が少なければ少ないほど、管理は楽になりますからね。 経済産業省のガイドラインに何を「個人情報」と考え、何を「個人情報データベース」と考えるのかの指針が示してあります。ご参考ください。 |
■個人情報保護の基礎知識 └では、具体的な対策の手順は? └一般の事業者 └個人情報保護法で何がかわる? |
トップ > 個人情報保護法対策、何をすればいいの? > 対策その1:社内体制の確立 |
![]() |
Copyright 2005 個人情報保護法対策ポータル All Right
Reserved. 監修:戦略法務研究会 運営:bizknowledge |