■■■■■□□□□□■■■■■□□□□□■■■■■□□□□□■■■■■
週刊「理容室・美容室の経営法務」 第48号 2006年10月4日発行
■■■■■□□□□□■■■■■□□□□□■■■■■□□□□□■■■■■
+=================================+
<発行元:司法書士・行政書士 森法務事務所 毎週水曜日発行>
URL:http://www.ribiyou6pou.com/ MAIL:magazine@ribiyou6pou.com
+=================================+
□□□□□〓〓〓〓〓□□□□□〓〓〓〓〓□□□□□〓〓〓〓〓□□□□□
*━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━*
《お知らせ》
※サーバー移転のため、当事務所のウェブサイト『理美容六法.com』は、
現在一部の記事が移転作業中となっております。
そのため、検索エンジンなどでヒットした記事が表示されない場合が
ございますので、ご了承ください。
*━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━*
★☆理美容室における個人情報の保護について(7)☆★
みなさま、こんにちは! 司法書士・行政書士の森です。
今週も、どうかよろしくお願いいたします。
さて、個人情報の取得について、前回の続きです。今回は個人データの管理
についてです。
最近、大手クレジット・カード業者や大手プロバイダから、大量の個人情報
が流出して話題となりました。こうした事件が起きると企業の信用に関わり、
株価や業績にも大きく影響してきます。CD−ROM1枚で数万人もの個人情
報が簡単に流出してしまう時代ですので、特にその管理体制については、万全
を期する必要があります。
個人情報取扱業者は、個人データの管理について
1.個人データを正確かつ最新の内容に保つよう努めなければならない。
2.個人データの漏えいなどに対する安全管理のため、必要かつ適切な措置を
講じなければならない。
3.従業員に個人データを取り扱わせる場合、その従業者に対して必要かつ適
切な監督を行わなければならない。
4.個人データの取扱いの全部又は一部を委託する場合は、委託先の業者にも
必要かつ適切な監督を行わなければならない。と定められています。
今回は、上記のうち1.と2.について見ていきます。
○データの正確性の確保について
個人情報取扱事業者は、例えば個人情報をパソコンに入力する際に間違いが
ないように、照合や確認の手続の整備をしたり、誤りがあることを発見した場
合の訂正等の手続を整備したり、記録事項の更新や、個人データの保存期間の
設定等を行うことによって、個人データを正確かつ最新の内容に保つよう努め
なければならないとされています。
この場合には、保有する個人データを一律に又は常に最新化する必要はなく
それぞれの利用目的に応じて、その必要な範囲内で正確性・最新性を確保すれ
ば足りるとされています。
○データの安全管理について
個人情報取扱事業者は、その取り扱う個人データの漏えい防止など個人デー
タの安全管理のために必要かつ適切な措置を講じなければならないとされてい
ます。
そして、安全管理を徹底させるためには、「組織的」「人的」「物理的」及
び「技術的」な安全管理措置が必要となります。
また、もしその個人データが漏えいした場合に、その本人がこうむる被害の
大きさに応じて、安全管理のレベルを設定する必要があります。例えば本人の
氏名と電話番号のみの個人データよりも、クレジットカード番号を含むデータ
の方が、より厳重に管理する必要があるということです。
さらに、個人データを記録した媒体の性質に応じて、安全管理措置を講じる
ことが望まれます。一般に紙に書かれたデータよりも、パソコンに記録された
データの方が流出しやすいので、それに応じた対策が必要となります。
×:必要かつ適切な安全管理措置を講じているとはいえない場合
1.公開されることを前提としていない個人データが、事業者のウェブ画面上
で不特定多数に公開されている状態を、個人情報取扱事業者が放置してい
る場合
2.組織変更が行われ、個人データにアクセスする必要がなくなった従事者が
個人データにアクセスできる状態を、個人情報取扱事業者が放置していた
場合で、その従事者が個人データを漏えいした場合
3.本人が継続的にサービスを受けるために登録していた個人データが、シス
テム障害により破損したが、採取したつもりのバックアップも破損してお
り、個人データを復旧できずに滅失又はき損し本人がサービスの提供を受
けられなくなった場合
4.個人データに対してアクセス制御が実施されておらず、アクセスを許可さ
れていない従業者がそこから個人データを入手して漏えいした場合
5.個人データをバックアップした媒体が持ち出しを許可されていない者によ
り持ち出し可能な状態になっており、その媒体が持ち出されてしまった場
合
1.については、例えばお店のウェブサイトの掲示板などに、何者かによって
誰かの個人データが書き込まれた場合、その状態を放置していると、たとえ自
分で書き込んだのではなくても、安全管理義務違反の責任が生じる場合があり
ます。したがって、掲示板(BBS・コメントの書き込みが可能なブログ)を
設置している場合には、こまめに書き込み内容を検査するか、または検査後で
なければ公開できない設定にしておく必要があります。
2.については、個人データにアクセスできる管理者を別の人に変更したとき
には、それまで使っていたパスワードを変更するなどの措置が必要です。
3.については、例えば会員カードを発行している美容室等の場合、その会員
情報が誤って消滅しないように、バックアップ体制などをとっておく必要があ
ります。
4.については、個人データの格納されたファイルを開く場合には、パスワー
ドを設定し、信頼できる従業者のみにパスワードを発行するなどの体制作りが
必要です。
5.については、バックアップをした外部ハードディスクやCD−ROMなど
を、鍵をかけられる場所に管理するなどの注意が必要です。
(次号につづく)
□□□□□〓〓〓〓〓□□□□□〓〓〓〓〓□□□□□〓〓〓〓〓□□□□□
<ご注意>
当メルマガの記事は、法律の専門家では無い方を対象に、なるべく解り易く
読んで頂けることを基本コンセプトにしております。したがって、内容の厳密
さという点では、多少いたらない点もございます。
実際にこの記事に書かれているようなトラブルを抱えている方につきまして
は、当事務所もしくは他の法律専門家の方に、個別に相談されることをお勧め
いたします。
□□□□□〓〓〓〓〓□□□□□〓〓〓〓〓□□□□□〓〓〓〓〓□□□□□
<編集後記>
先日、髪を切りに行きました。
オーダーの段階で、「だいたい1ヶ月くらい切っていないので、その分を切っ
てください。」と説明していたのですが、2か月分くらい切られてしまいまし
た。おかげで、頭がだいぶ涼しくなりました。
特に店側には文句を言いませんでしたが、切っていく段階から不安は感じて
いました。しかし、短いものを長くしろとは言えませんよね。
お店のスタッフの立場からすると、「それならそうと、早く言えばいい」と
思うのかもしれませんが、不思議なもので、いすに座って頭を刈られていると
お客の立場では「あっ」と思ったときには、もうすでに刈られた後なので、言
い出せないものなのですね。それに、何か言うともっとひどいことになりそう
なので。
おそらく、多くの人はここで何も文句を言えないまま、お店をさって、次に
は別の店に行くことになるのでしょうね。読者の皆様のお店では、そのような
ことがないことを願います。
それでは、次号もよろしくお願いいたします。
■■■■■〓〓〓〓〓■■■■■〓〓〓〓〓■■■■■〓〓〓〓〓■■■■■
○発行元:司法書士・行政書士 森法務事務所 毎週水曜日発行
URL:http://www.ribiyou6pou.com/ MAIL:magazine@ribiyou6pou.com
○本誌に掲載した記事内容の無断転載・転用・転送は一切お断り致します。
■■■■■〓〓〓〓〓■■■■■〓〓〓〓〓■■■■■〓〓〓〓〓■■■■■
Copyright (C) 2006 Yoshifumi Mori. All Rights Reserved.
|