一般社団法人日本ビジネスメール協会は、日本で唯一のビジネスメールの教育者を養成する専門機関です。コミュニケーション、書き方、効率化を指導するプロフェッショナルを育成し認定を行ないます。

個人情報保護

  • HOME »
  • 個人情報保護

1.個人情報とは

特定の個人を識別できるものを指す。具体的には氏名、生年月日、住所、電話番号などのほか、本人が特定できる映像や会社における社員の雇用管理情報も個人情報に含まれる。メールアドレスも基本的には個人情報に含まれるが「アカウントが名前ではない」「ドメインが会社名などの所属団体ではない」など個人を特定できないものについては、一般的に個人情報ではないとされる。

2.個人データ

個人情報のうち、体系的に整理されたものについては、デジタル・アナログを問わず「個人データ」と呼ばれる。これはパソコンでデータベース化したものだけを指すのではなく、媒体が紙であったとしても体系的に整理されたものについては「個人データ」となる。6ヶ月以上保有している個人データを「保有個人データ」と呼び、管理について義務が発生する。

3.個人情報取扱事業者

五千件以上の保有個人データを持つ民間事業者は「個人情報取扱事業者」と呼ばれ、様々な義務の遵守が求められる。各会場ごとに五千件以上の個人データを保有しているわけではないが、各会場は検定試験事務局の関連機関という扱いとなるため、個人情報取扱事業者としての義務が課せられる。なお、会場が学校の場合はすでに個人情報取扱事業者である。

4.個人情報の取得に関する3つの義務

  1. 利用目的の特定

    個人情報を取得する前に、利用目的を可能な限り特定すること。一般社団法人日本ビジネスメール協会が取得した情報は検定試験を実施するためだけに利用する。

  2. 適正取得

    利用目的を偽って個人情報を取得してはならない。

  3. 利用目的などの通知・公表

     個人情報を取得する際は利用目的を事前に通知もしくは公表しなければならない。

5.個人情報の利用に関する4つの義務

  1. 目的内利用の厳守

    個人情報は取得する際に知らせた利用目的の範囲を超えて利用してはならない。

  2. 漏洩を防ぐための安全管理・監督

    安全管理には以下の3つがある

    1. 組織的安全管理

    個人情報取扱事業者は、個人情報管理責任者を任命し、安全管理の役割分担と責任の所在を明確化する必要がある。個人情報管理責任者は責任を持って個人情報を管理し従業者に対しても個人情報の取扱について教育や監督をする義務がある。また業務を第三者に委託する場合は、委託業者に対して個人情報の取扱についての監督義務が発生する。委託先とは個人情報の取扱についてセキュリティの確保や利用の制限にかんする内容を業務委託契約に盛り込み、適切な管理を行う必要がある。一般社団法人日本ビジネスメール協会では、検定試験の事務作業の一部を株式会社アイ・コミュニケーションに業務委託している。その際には個人情報保護に関する覚書を交わし、情報漏洩について相互で万全のセキュリティ体制を確立している。

    2. 人的安全管理

    個人情報保有企業は、従業員に対して個人情報保護についての教育や従業者の教育を行う必要がある。そのため従業員向けのマニュアルを用意する、教育研修の機会を設ける、従業員と個人情報保護に関する誓約書を取り交わすことなどが重要である

    3. 物理的安全管理

    デジタルデータ化された個人情報は、パスワードなどでアクセスに制限をかけること。またノートパソコンや外部メディアに書き出して外部へ持ち出さないこと。紙媒体などの個人情報は鍵のかかるキャビネットに保管し、個人情報管理責任者がその鍵を管理すること。

  3.  正確性の確保

    利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めること

  4.  第三者提供の制限

    第三者へ個人情報を提供する場合は本人の同意が必要だが以下の4つの条件のいずれかに該当する場合、本人の同意は不要である。

    ① 法令に基づく場合
    ② 法令で定める国・地方公共団体の事務に協力する必要があり、本人の同意を得ることが事務に支障を及ぼす恐れがある場合
    ③ 人の生命、身体、財産の保護のために必要であり、本人の同意を得ることが困難な場合
    ④ 公衆衛生の向上や児童の健全な育成のために必要であり、本人の同意を得ることが困難な場合

6.窓口設置の義務

保有している個人データの内容について、開示や訂正、利用停止や消去依頼を本人から受け付けられるように窓口を設置する義務がある。受検者からの問合せには、原則として検定事務局が対応する。訂正依頼については、依頼内容が正しい場合のみ行う。利用停止・消去の依頼については、以下の3つのいずれにも違反していない場合、受け入れる必要はない。
① 利用目的違反:本人の同意を得ず利用目的の範囲を超えて個人情報を利用した
② 取得違反:偽りや不正な手段によって個人情報を取得した
③ 第三者提供違反:本人の同意を得ず個人情報を第三者に提供した

7.罰則規定

目的内利用の厳守個人情報保護法に違反すると6ヶ月以下の懲役または30万円以下の罰金が科せられる。

お気軽にお問い合わせください。 TEL 03-5577-3210 受付時間 9:00~18:00(土日祝日、年末年始を除く)

メールでお問い合わせはこちら
  • このエントリーをはてなブックマークに追加
  • LINEで送る
  • お問い合わせ
  beforbnrmm   beforbnrkensyu     beforbnrkensyu   beforbnrkensyu

メール関連サイト

ビジネスメールの教科書

誤送信対策の教科書

メルマガの教科書

アイ・メール

商標登録について

「ビジネスメール」「ビジネスメールコミュニケーション」は、株式会社アイ・コミュニケーションの登録商標です。

LINKS

lnk04

lnk02

Copyright (c) 2013-2017 Japan Businessmail Association. All Rights Reserved.