上記タイトルのセミナーに行ってきました。具体的対応が難しい保護法の運用をどうすればよいのか、ヒントを求めて参加してきました。
・なぜ3ヶ月経った今になっても具体的対策が分かりにくいのか?
外圧による駆け込み法案だったため、法律の条文があいまいで、裁判例(判例)もまだないこと。学者、法律家、損保、技術家がそれぞれの立場で法解釈を発表したため、立場を意識せずに資料集めをすることに混乱があること。一番の原因は、保護法の適用例外を受けている報道が事実報道ばかりで良し悪しを言おうとしないこと。
・現時点の最低対策ラインをどう考えるのか?
各省庁の個人情報に関する委託先事業者の選定方針が参考になる。
1.選定条件
○第三者から評価を受けている業者(プライバシーマーク認定業者など)
○該当しない業者に外部委託するときは、次の合格基準を確保していること
2.合格基準
○個人情報保護ポリシーの公表
○管理責任者の設置
○従業者との間に誓約書の締結
○個人情報保護に係る教育、監査の実施
・事業者としてするべき対策は?
○プライバシーポリシーの策定と公表
○管理責任者と苦情相談窓口の設定
○適切な監督と100%教育