今更ですが、個人情報の定義です。
個人情報とは何か。個人情報とは、安易に検索できるように体系的に構成された情報の集合物と規格ではしています。
これは電子媒体でも、紙媒体でも同じです。
逆を言えば、雑然とし、整理されず、分類されず、安易に探す事のできない状態の名刺群は個人情報ではないといえます。
(これだとかなり仕事にも支障をきたしますが)この事を踏まえて、開示対象個人情報の選択を行います。
個人情報には、本人に権利がありますので、本人の求め(請求)に応じて対応をしなければなりません。
求め(請求)には、
- 利用目的の通知
- 開示
- 訂正
- 追加
- 削除
- 利用の拒否
- 提供の拒否
これらの求め(請求)を受け、手続きをし、通知する。
このルールを決めます。
また開示について決めたルールを周知する必要があります。これは、HPやブログがある組織体であれば、WEBを使います。
組織体にも開示非対象個人情報があります(3.4.4.1,3.4.4.5b)。
ここを十分に考慮し、明文化しておく必要がありますが、組織体によって3.4.4.5 b)を拡大解釈し過ぎる場合がありますので、注意が必要です。
あとは規格に倣って規程を作ります。
0 件のコメント:
コメントを投稿