個人情報

個人情報保護法

個人情報を扱う業者に対して個人情報の取り扱いを定めた法律。
2005年施行。

個人情報

個人を識別できる情報。
氏名、住所はもちろん、性別、年齢、地域等の組み合わせによっては個人を識別できる情報も含む。
出生地、宗教、人種、犯罪歴等は「機微な個人情報」として区別され取得は禁止されている。

P(プライバシー)マーク

一般財団法人日本情報経済社会推進協会（JIPDEC）が個人情報を取り扱う企業・団体に大して審査後、付与される認定証。
認定者はPマーク取得をアピールできる。
日本工業規格「JIS Q 15001：2006-個人情報保護マネジメントシステム-要求事項」に基づいている。
(更にこの「JIS Q 15001」は個人情報保護法に基づいている)
認定されるにはこの個人情報保護マネジメントシステムを構築・運営する必要がある。

PMS(個人情報保護マネジメントシステム)

Personal information protection Management System
会社や団体の代表者は「個人情報保護監査責任者」及び「教育責任者」を任命。
教育者による計画(P)⇒教育(D)⇒監査(C)⇒改善(A)のサイクルを監査責任者は代表者に報告する義務を負う。
これを継続する事がPマーク取得者として認定され続ける条件。

ISMS(情報セキュリティマネジメントシステム)

Information Security Management System
Pマーク認定の為のMPSが個人情報を対象とした取組であるのに対し、
ISMSは個人情報を含む企業の情報資産全てを指す。
日本の特定の法律に基づいておらず国際基準を参考にしている。
将来的にPMSとISMSは統合される事が考えられる。

個人情報保護ルール

個人情報取得時
・使用目的を明記し、それ以外の利用はしない。
・本人の同意を得る。
取得後
・本人の閲覧・変更・削除・苦情・相談要求に応じる
委託時
・本人の同意を得る。
・取得業者と同じ基準の保護ルールを順守している委託先を選ぶ
廃棄時
・再利用不可能な状態まで破壊した上で破棄する。
個人情報取り扱い業者
・建物への入退館・入退室は記録を残す。
・施錠し、個人情報保管場所である事は明記しない。
・情報にアクセスする人間を制限し、記録を残す。
・持ち出し/取得/破棄の記録を残す。