セキュリティに関する認定制度としてISMSとプライバシーマークが存在していると聞きました。どちらを取得するのがお勧めですか。 ISMSとプライバシーマークは共に情報の保護を目的とする制度という意味では共通する部分がありま …
月別アーカイブ: 2022年2月
法令遵守(コンプライアンス)の必要性 : どの程度の義務なのか
個人情報保護法上、個人情報取扱事業者に該当すると様々な義務が課せられると聞いています。これは全部守らないといけないのですか。 義務の種類によって若干の違いはありますが、個人情報保護法上の各規定は、単なる努力義務ではなく、 …
派遣労働者の個人情報保護 : 取扱事業者でなければ保護の必要は無いのか
私は派遣労働者として就業していますが、派遣登録先が私の個人情報を漏洩してしまいました。派遣先は小さい会社で、個人情報保護法が適用されないようです。私の個人情報は保護されないのでしょうか。 個人情報保護法が適用されなくても …
行政機関における個人情報保護 : 行政機関にも個人情報保護義務があるのか
ある国立の病院で受診していますが自分の個人情報がどのように記載されているのかが不安です。今話題になっている個人情報保護法を利用して開示の請求を行ったりすることはできるでしょうか 。 2003年に成立したいわゆる個人情報保 …
削除義務の有無:保有している個人情報の削除を求められた場合削除しないといけないのか
当方は通信販売を行っている会社です。あるお客様より「もう通信販売を利用しないので自分の個人情報を削除して欲しい」との要求を受けました。このお客様に対しては今後DM送付などの営業活動は行わない予定にしておりますが、営業デー …
開示等の求め:6ヶ月以内に削除する情報についても義務を負うのか
当社は懸賞による賞品のPRを受託している企業です。依頼企業に代わって懸賞の受付を行います。この業務によって取得する個人情報はデータベース化されますが、6ヶ月以内には削除されます。この場合、保有個人データに関する事項の公表 …
その他:社内システムの教育に際して実際の個人情報を使用してもよいか
当社ではお客様の個人情報をデータベース化し、サーバーに格納しています。従業員にデータベースの使用方法を教育する際、実運用されているサーバーとは別のサーバーを用意し、データベースのコピーを作成して、これを利用したいと考えて …
個人情報の収集:ホームページで収集する場合の表示の仕方
当社は不動産関連企業で、プライバシーマークの取得を検討しています。今回、ホームページ上で、通販やメールニュースの申込を受け付けることとしています。申し込まれる方に対し、当社における個人情報の利用目的がわかる形にしておく必 …
その他:通信を傍受されて個人情報が漏洩した場合に責任はあるのか
当社ではホームページ上にメール送信のためのCGIを設置し、お客様から当社にご連絡していただく際にご利用いただいています。ホームページの開設にはレンタルサーバーを利用しており、サーバーから当社にメールが到達するまでの間に通 …
その他:本人に関係無く本人に関係する情報の変更があった場合、情報の変更には本人の同意が必要か
当社は人材派遣業務を行っています。銀行が合併するのに伴い、いくつかの支店で店番が変わります。派遣社員の給与振込先についても変更が必要となってくるのですが、これは当社の側で行ってもよいのでしょうか。それとも本人から申告させ …