個人情報を取り扱う事業者

個人情報を取り扱う事業者

現状、パソコンが後ろからのぞけるような机に置かれてるのなら違う机に変更し、また外部への持ち出しを防ぐためUSB等の差込口を物理的にふさぐなど、その企業にあった対応を考えなければなりません。そのための目標としてプライバシーマーク取得を目指すのならかまいません。

目的は個人情報を適切に扱うしくみを作り上げることデス。同業他社が取るからウチもという発想で、プライバシーマーク取得が目的になってしまえば本末転倒です。

以前、公共工事の入札要件としてISO9000が求められるのではとISO9000ブームと取得がなりましたが、その状況に良く似てます。適切な個人情報のとりあつかい方は企業によってことなります。

自社の身の丈にあった個人情報の取扱をしていかなければなりません。個人情報保護法は個人情報を取扱う事業者が遵守すべき義務などを明らかにしたものです。

たとえば個人情報をインプット・閲覧をするパソコンは隔離した方がよいでしょうが、そのためにICカードで入退室管理の部屋を新たに作るのは無理です。