1.個人情報
取扱事業者の義務の概要
@利用目的の特定、利用目的による制限
|
・個人情報を取り扱うに当たって、利用目的をできる限り特定しなければなりません。
・特定された利用目的の達成に必要な範囲を
超えて個人情報を取り扱ってはなりません。
|
A適正な取得、取得に際しての利用目的の通知等
|
・偽りその他不正な手段によって個人情報を取得してはなりません。
・個人情報を取得したときは、本人に速やかに利用目的を通知又は公表しなければなりません。また、本人か
ら直接書面で取得する場合には、あらかじめ本人に利用目的を明示しなければなりません。 |
B正確性の確保
|
・利用目的の達成に必要な範囲で、個人データを正確かつ最新の内容に保つよう努めなければなりません。 |
C安全管理措置
|
・個人データの漏洩や滅失を防ぐために、必要かつ適切な安全管理措置を講じなければなりません。
・安全に個人データを管理するために、従業者に対し必要かつ適切な監督を行わなければなりません。
・個人データの取扱いについて委託する場合、委託先に対し必要かつ適切な監督を行わなければなりません。 |
D第三者提供の制限
|
・あらかじめ本人の同意を得ないで、他の事業者など第三者に個人データを提供してはなりません。
・本人の求めに応じて第三者提供を停止することとしており、一定の事項をあらかじめ通知しているときは、本 人の同意を得ずに第三者提供することが可能で
す。(オプトアウトの仕組み)。
・委託の場合、合併の場合、一定事項の通知等を行い、特定の者と共同利用する場合は第三者提供とはみな されません。 |
E開示、訂正、利用停止等
|
・保有個人データの利用目的、開示等に必要な手続き、苦情の申し出先等について本人の知り得る状態におかな
ければなりません。
・本人からの求めに応じて、保有個人データを開示しなければなりません。
・保有個人データの内容に誤りのあるときは、本人からの求めに応じて、訂正等を行わなければなりません。
・保有個人データを法の義務に違反して取り扱っているときは、本人からの求めに応じて、利用の停止等を行わなければなりません。
|
F苦情の処理
|
・本人から苦情などの申出があった場合は、適正かつ迅速な処理に努めなければなりません。
・本人からの苦情を、適正かつ迅速に処理するため、苦情受付窓口の設置、苦情処理手順の策定等必要な体制を整備しなければなりません。 |
|