人気ブログランキング | 話題のタグを見る

日経セキュリィティ会議(SB-1)

 3/4雪が降率盛る朝、ビッグサイトのレセプションホールに行って来ました。
 リンクを貼らせて頂いている酔うぞさんが、推薦しておられた日本経済新聞社刊「これだけは知っておきたい 個人情報保護」を読んでいましたが、その著者である岡村弁護士と、Niftyの鈴木課長の対談「全面施行を直前に控えた個人情報保護法」が朝一番にありました。
 小田急が雪ではなく、ホームにものを落っことして云々で約30分も遅れ途中から効くことになったのですが、誤解があるかと思いますが、私の聴講メモを転載します。

□対象を、保有個人データに絞って話が進められていました。

□法定公表事項
 ・省庁でガイドラインが異なる。
 ・ガイドライン別に一つの企業の中でつくることは出来ない。
 ・社内向けと社外向けがある。イントラは(社外向けの)公表したことには
  ならない。
 ・社員との契約は就職時に行うのが良い。この4月は、イントラに(情報の
  秘守について)あげ、同報メールなどで通知する方法となる。
 ・利用目的(書面に書いて都度通知出来ないもの)をWebに公表するのが一般的。
 ・ポリシィとは分けて掲載する。
 
□CPO【Chief Privacy Officer】について
 ・役員クラスの就任が求められている。
 ・法務担当があたるのが特に立ち上げ時には望ましいが、副として情報シス
  テム担当も必要。(岡村弁護士)
 ・些末なIDの漏れなど従来は現場レベルで収まったものが、20条(?)に関連
  し隠蔽と判断されるのはいやなので都度判断せねばならず機会が増えるの
  で、そういった判断が出来る人が担当すべき。(鈴木課長)
 ・気が付かない漏洩(ネットワーク上のIPアドレス交換)もあり、人名と遺伝
  子を同じ基準で律しようとしている無理がある。
  企業はデータを活用するために保有するので、活用できなくするのが目的
  ではない。
  
□苦情処理(31条) =クレーマー対策
・手順は企業側であらかじめ決めておいて良い→公開しておく
  保有個人データを特定し、Web等の問い合わせでメニュー化し誘導
  窓口部署の特定(たらい回ししない)
  開示要求などは、本人特定の写真入りのもの(免許証、パスポート)か、
  健康保険証+住民票いりで郵送で受け付け
  手数料は、700円程度で切手同封
  
  いただいた書類は返さない。消した記録は残さない。といった事も明示。
  
・公開の必要がないものなとは、情報を持っていないなど毅然と拒否する。


全般的には、鈴木課長は企業の法務担当の立場、岡村弁護士は企業の通常の活動の立場から、具体的詳細部に触れたお話で、話は尽きず、もっと聞きたかったです。
by yuji_oga | 2005-03-06 22:44 | 情報セキュリィティ
<< 日本の新たな成長のため、企業は... DELLと、HP、IBMの国内... >>