« 人型ロボット アシモが走った ちょっと待って・・・ | Main | 3年前の高木さんの論文を今再び読んでみる »

2004.12.16

個人情報保護法 頭の体操

 皆さん、こんにちは。トーマツの丸山です。個人情報保護法って情報セキュリティの話だけではない。とこれほど言っているのに、まだ、セキュリティ、漏えい防止・・・となってしまいますね。利用目的の明示とか、開示とかも重要ですよ。で、頭の体操・・・3つ


① 「社員が個人情報の漏えいをしていないか監視しろ」と社長に言われました。ログの取得は個人情報の取得になるのでしょうか?書面による直接取得(第18条第2項)になるのでしょうか?ログには、社員IDが含まれているものがあります。

② データセンタ事業を行っています。お客さんのデータをシステム上で運用しています。お客様には金融機関さんもありますので、個人情報も含まれていると思います。ただし、当社の職員は金融機関の許可がなければ個人情報を見ることができません。このような場合でも当社は個人情報を取得しているといえるのでしょうか?もしそうだとすれば当社から漏えいした場合、安全管理措置を講じていないということで、責任を追及されるのでしょうか?

③ 提携先と共有のポイントカードを使っており、提携先間で個人データを共有しています。3月末までに共同利用している旨等を本人が容易に知り得る状態にしなければならないので、ウェブで公開しようと思っています。共同利用する場合、共同利用する個人データの管理について責任を有する者だけがウェブで公開したらよいのでしょうか?共同利用している企業すべてウェブで公開しなければならないのでしょうか?ウェブをもっていない企業もあります。

|

« 人型ロボット アシモが走った ちょっと待って・・・ | Main | 3年前の高木さんの論文を今再び読んでみる »

Comments

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/2283784

Listed below are links to weblogs that reference 個人情報保護法 頭の体操:

« 人型ロボット アシモが走った ちょっと待って・・・ | Main | 3年前の高木さんの論文を今再び読んでみる »