個人情報保護法を守らなくてはならない、
すなわち、個人情報保護法の対象になる、企業、事業者とは、
あらゆる事業・個人商店なども指すのだろうか?
これには、規定があり、過去6ヶ月間、継続して個人データが
5千人以下のみしかない民間事業者の場合、
個人情報保護法の対象となる『個人情報取扱事業者』から
除外となる。
逆に、この個人情報取扱事業者の対象となれば、
個人情報を保護するための、セキュリティをしっかり構築
しておかねばならなくなる。
この5千人の個人データは、顧客個人データのみならず、
社員個人データも含み、法人・個人事業者の別はない。
私立であれば、病院や学校、NPOなども個人情報保護法の対象になる。
個人情報保護法において、個人情報とは、その情報に含まれる
氏名、生年月日その他の記述などにより特定の個人を
識別できるもの、また他の情報との照合により特定の個人を
識別できるものをいう。
個人情報というと、つい、氏名が掲載されているものや、
氏名とともに提供される情報、という風に思いがちだが、
氏名以外にも、特定の個人を識別できる情報というのは存在する。
たとえば、鮮明な写真やビデオなどを見れば、その人を知っている
人間には、特定の個人を識別できる。また、電話番号や住所で識別
可能な場合もある。更に言えば、その個人が、あるグループの
メンバーだったり、なんらかの会の会員だった場合、メンバー番号・
会員番号と、所属する団体の名簿とをつき合わすことができれば、
個人を特定できるので、それは個人情報に該当し、
個人情報保護法の対象になる。
個人情報を保護することは、個人情報保護法の観点から、
極めて重要であり、対象企業は、そのためのセキュリティ・ポリシー
およびシステムを構築する必要がある。
個人情報保護法とは、個人に対しての保護法であり
個人の人権を尊重し守るものである。
それ故、個人情報を収集した者はその法に従わなければならない。
個人情報保護法では、情報取得者に対し
・個人情報の利用目的の明示
・取得後の管理
・組織内での利用規則
・組織内部での明示目的外の利用禁止
・情報主体者からの開示要求
等への対応などの義務を定めている。
セキュリティ対策情報は、 インターネット・コンピュータを利用する企業・個人に セキュリティの基礎知識・セキュリティソフト・ ウイルス対策情報を提供します。
