個人情報保護対策 A to Z
A 個人情報保護法とは?
個人情報保護法は、道路交通法のような法律です。これは重要なポイントです。
現代の情報化社会では、日々、車が往来しているように、個人情報もあらゆる場面で飛び交っています---
現代の情報化社会では、日々、車が往来しているように、個人情報もあらゆる場面で飛び交っています---
B 個人情報保護法は、なぜ作られたの?
個人情報保護法は、高度情報化社会に向けて、『個人情報の保護』と『個人情報の活用』の両方を大切にしていくために作られました---
C 個人情報とは具体的に何をさすのですか?
■個人情報の条件
(1)現在、生存する個人に関する情報(死者に関する情報や過去の個人情報は対象にはならない)---
(1)現在、生存する個人に関する情報(死者に関する情報や過去の個人情報は対象にはならない)---
D 個人情報保護法の適用対象となる『個人情報取扱事業者』とは、どのような事業者を
指しますか?
「個人情報取扱事業者」とは過去6ヶ月間のいずれかの時点において、一回でも個人情報の数が5000件を超える個人情報データベースを事業の用に供している者のことを言います---
E 個人情報保護法に違反するとどうなる?
個人情報取扱事業者が個人情報保護法に違反した場合は、主務大臣から行政監督がなされます。その監督に服しない場合には---
F 個人情報保護法で求められるルールって何?
個人情報漏洩事件の社会的なインパクトが大きかったためか、「情報漏洩にさえ注意すれば、個人情報保護法はクリアできる」という思い込みもあるようです。しかし---
G 最近起きた個人情報漏洩事件(実際に被害があった事件)は?
毎日のように事件になっている個人情報漏洩ですが、情報が漏れたことによって、被害があった個人情報漏洩事件は以下の通りです---
H 個人情報を守るために、どんな対策をとればいい?
【従業員全員が共通ルールを守る】
・セキュリティ管理者の選定---
・セキュリティ管理者の選定---
I 自分のパソコンから情報流通させないために …(1)
Windowsには、不正アクセスやウイルス感染を許してしまうセキュリティ上の弱点が存在します。そのためマイクロソフト社では、定期的に---
J 自分のパソコンから情報流通させないために…(2)
パスワードの管理を行い、他人が勝手にパソコンを使えないようにしましょう---
K 自分のパソコンから情報流通させないために …(3)
スクリーンセーバーは、本来モニターの焼き付け(固定表示部がモニターに焼き付いて消えなくなる現象)を防止する機能です。しかしこれには---
L 自分のパソコンから情報流通させないために…(4)
インターネット経由でパソコンに侵入されてデータを盗み出されたり、ある種のウイルスに感染すると、パソコン内のデータを改ざんされたり、不特定多数の人にばらまかれることもあります---
M 自分のパソコンから情報流通させないために…(5)
情報漏洩の一番の原因にあげられるのが、PCの紛失、メールやFAXの誤送信などの過失があげられます。そのような場合でも、---
N 自分のパソコンから情報流通させないために…(6)
重要な内容のメッセージや添付ファイルをメールでやり取りするときには、第三者に盗み見される危険性があります。そこで、メールを利用するときは暗号化が必須のセキュリティ対策となります---
O メールアドレスは個人情報?
メールアドレスには、さまざまな組み合わせがあるので、個人情報と言えるものと、個人情報とは言えないものが混在しています---
P 保有している個人情報が5000件に達しない場合、個人情報保護のための措置は
取らなくても良い?
まずは、本当に5000件に達しないかどうか、個人情報の整理を行ってみましょう。一般の企業において個人情報といえば、やはりイメージするのは---
Q 「個人情報」に当たらない情報はなに?
死亡した人に関する情報は、個人情報保護法で保護される対象としての「個人情報」には該当しません---
R 日本で個人情報保護法が制定された経緯は?
日本で個人情報保護法が制定された直接の背景は、1995年10月に発行された「個人データ保護に関するEU(欧州)指令」に端を発します。このEU指令は---
S 個人事業者や非営利事業も規制の対象になりますか?
個人事業者であっても、過去6カ月のいずれかの日において5000人を超える個人情報データを収集・管理・利用する場合には、個人情報保護法の規制対象になります---
T 利用目的の特定の変更は可能?
すでに特定した利用目的を変更する場合には、変更前の利用目的と相当の関連性が認められる範囲を超えて、それを行ってはいけません(法15条二項)---
U 本人からの同意は、どのように取得すればいいの?
口頭又は書面(電子的・電磁的方法を含む)いずれの方法でも可能です。ハードコピーへの署名捺印、メールによる同意、確認欄へのチェック、ウェブ上のボタンクリック---
V 業者から個人情報のデータベースを購入した場合、このデータベースに含まれる
個人情報は、法律の規制のある特定個人として、カウントされますか?
経済産業省のガイドラインによれば、以下の3つを満たす場合には、データベースに含まれている個人情報は、一定数にカウントされません---
W 名簿屋はもうなくなるの?
定義務を満たす以上、名簿屋は存続可能ですが、現実には難しいと言われています。個人情報取扱事業者は、「偽り」「その他の不正手段」によって、個人情報を取得することが禁止されています---
X 個人情報漏洩事故があった場合は、保険でカバーされる?
個人情報取扱事業者は、どのような保険が購入できる? またどのような内容?
「個人情報遺漏保険」で、カバーされる損害は、個人情報漏洩により損害賠償が請求されたり、訴訟が提訴されたりした結果として発生した、---
Y 第三者認定機関が評価・認定する「プライバシーマーク」の取得は有効でしょうか?
個人情報保護法の完全施行により、プライバシーマークの取得を目指す企業が増えています。というのも、個人情報保護法を遵守しているかどうかを明示する方法ではなく---
Z ISMSとプライバシーマークのどちらの認証取得を目指すべきか
プライバシーマーク制度では、組織は個人情報を収集、利用、破棄するというライフサイクルを定義し、情報主体の合意を受けながら運用していくという特徴があります---