個人情報を取り扱う事業者

個人情報を取り扱う事業者

たとえば個人情報を入力、閲覧をするパソコンは隔離をした方がよいでしょうが、そのためにICカードで入退室管理の部屋を新たに作るのは無理です。自社の身の丈にあった個人情報の取扱をしていかなければなりません。

同業他社が取るからウチもという発想で、目的にプライバシーマーク取得がなってしまえば本末転倒です。そのための目標としてプライバシーマーク取得を目指すのならかまいません。

適切な個人情報の取り扱い方は企業によりことなります。今の状況、パソコンが後ろからのぞけるような机に置かれているのだったら違う机に変更し、また外部への持ち出しを防ぐためUSB等の差込口を物理的にふさぐなど、その企業にあった対応を考えなければなりません。

個人情報保護法は個人情報を取りあつかう事業者が遵守するべき義務などを明らかにしたものです。目的は個人情報を適切に扱う仕組みを作り上げる事です。

以前、公共工事の入札要件としてISO9000が求められるのではとISO9000取得がブームとなりましたが、その状況に良く似てます。