 |
||||||||||||||||
|
||||||||||||||||
| 1 2 3 次のページ | ||||||||||||||||
|
||||||||||||||||
| 情報の交換など | ||||||||||||||||
|
組織が組織内外と情報の交換などをする際の、法による要求事項や具体的な管理例を説明する。 |
||||||||||||||||
| 法による要求事項 | ||||||||||||||||
|
個人情報保護法では、個人情報取扱事業者が個人データを第三者提供する際の事前対応が定められている。 具体的には、法第23条により原則として本人の同意を得ずに個人データを第三者に提供することは禁止されている。また、個人データをグループ企業や提携先企業などと共同利用する際は、共同利用する旨などをあらかじめ本人へ通知などとしておかなければならない。 上記の内容を確実に実施し、規程などに明確に定め、従業員に徹底させる必要がある。 |
||||||||||||||||
| 情報の外部委託 | ||||||||||||||||
|
続いて、情報の処理やシステム開発・運用などを外部の組織に委託する場合の委託管理について説明する。 個人情報保護法においては、個人データの委託先を監督することが要求事項として定められている。外部委託を実施する際には、前項で説明した個人情報の第三者提供や共同利用のように、事前の本人の同意や本人への通知は必要ないが、表1に示す内容に留意した管理を行うことを推奨する。
表1:情報セキュリティに留意した委託管理の例 表1に示す内容は個人情報保護の範囲に限らず、情報全般を外部委託する際も同様である。 |
||||||||||||||||
|
1 2 3 次のページ |
||||||||||||||||
|
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
-
-
連載
