 |
HOME>セコムトラストシステムズの考える情報セキュリティ>個人情報保護法 Q&A>個人情報保護法において企業に科せられる義務事項とは何ですか?
 |
個人情報保護法において企業に課せられる義務事項とは何ですか? |
 |
個人情報を扱う企業・団体に課せられる義務として、大きく3点が挙げられます。
・ |
個人情報取得の際に利用目的を特定し、その利用目的以外での利用はしないこと。
|
・ |
個人データを安全に管理すること
|
・ |
保有個人データについて、本人からの開示・訂正等・利用停止等要求に対応すること
|
 |
「個人情報取得の際に利用目的を特定し、その目的以外での利用は認められない。」 |
| |
個人情報取扱事業者は、個人情報を取得する際に、本人に対して利用目的を通知又は公表し、目的を達成する範囲内でのみ個人情報を収集しなければなりません。また、その利用目的以外での利用は本人の同意がない限りできません。
|
|
「個人データを安全に管理すること」 |
| |
個人情報取扱事業者は、個人データを常に安全な状態に管理しなければなりません。ここには、従業員の持ち出し制限や、委託先の監督義務、ネットワーク上でのアクセス制限等が含まれます。
|
|
「保有個人データについて本人からの開示・訂正等・利用停止等の要求に対応すること」 |
| |
個人情報取扱事業者は、情報の主体である本人から下記の要求があった場合は、対応をしなければなりません。
|
| |
・ |
開示の要求 |
・ |
訂正等の要求 |
・ |
利用停止等の要求
|
|
| |
ただし、開示要求実現のためにコストがかかる場合は、合理的範囲内で手数料を要求することも可能です。また、上記の要求を受け入れない場合には、本人に対して、拒否理由の説明等を行うよう努めなければならないとされています。 |
|
関連リンク
| ・ |
首相官邸 |
| |
個人情報の保護に関する法律 - 個人情報保護法の概要、条文、整備までの経緯等。 |
| ・ |
総務省 |
| |
行政機関等個人情報保護法 - 行政機関、独立行政法人等の保有する個人情報の保護に関する法律、行政機関等個人情報保護法施行令。 |
|
|
|
|
|
