ECOM 民間部門における電子商取引に係る個人情報の保護に関するガイドラインVer.4.0
こんにちは、丸山満彦です。UZENさんから教えていただきました。ありがとうございます。次世代電子商取引推進協議会(ECOM)から「民間部門における電子商取引に係る個人情報の保護に関するガイドラインVer.4.0」が公表されてます。
■次世代電子商取引推進協議会(ECOM)
・2006.01.16 「民間部門における電子商取引に係る個人情報の保護に関するガイドラインVer.4.0」公表のお知らせ
・・民間部門における電子商取引に係る個人情報の保護に関するガイドラインVer.4.0
ECOMニュース10号に改訂のポイントが書いていますが、安全管理に関する部分を加筆したようですね。
・ECOMニュースレター
・・ECOM News No.10(約1MB)
主なポイントは次のようです・・・
(1)個人データの全体把握
(2)物理的盗難・紛失対策
望ましい措置として次のような例示があるようですね。
①個人データベースのクライアント端末への格納禁止
②社外等への持出し制限と台帳管理の徹底
③退社・移動時の起動ロック、データファイル暗号化、鍵のあるロッカーへの格納
(3)不正アクセス・ウイルス対策
②操作ログは6ヶ月以上保有することが望ましい
(4)人的安全管理の強化
(5)安全廃棄の徹底
よく読んでおこう・・・。
このブログの中の意見は私見であり、所属・関係する組織の意見ではないことをご了承ください。
Comments
内容はほとんど経産省ガイドラインと同じだと思いますが、唯一、特徴的な記述としては、以下の改訂を受けて、第16条が追加された点だと思います。
●「電気通信事業における個人情報保護に関するガイドライン」の改訂案に係る意見募集
http://www.soumu.go.jp/s-news/2005/050808_4.html
●「電気通信事業における個人情報保護に関するガイドライン」の改訂
http://www.soumu.go.jp/joho_tsusin/d_syohi/telecom_perinfo_guideline_intro.html
●[社団法人電気通信事業者協会 プレスリリース]
迷惑メール等送信行為に係る携帯電話・PHS加入者情報の交換について
http://www.tca.or.jp/japan/news/051026.html
第16条(ダイレクトメールにおける個人データの利用)
事業者は、自己が取得した個人情報を用いて商用のダイレクトメールを発信
する場合は、当該個人情報をどのようにして取得したかを明示するとともに、
受信者が今後配信を望まない際には容易に配信停止手続きを取ることが
できるようにすることが望ましい。
Posted by: uzen | 2006.02.07 13:25
UZENさん、コメントありがとうございます。DoNotCall制度とかも考えても良いかもですね・・・
Posted by: 丸山満彦 | 2006.02.08 20:15