会社で個人情報保護法についてのセミナーに参加したのでまとめてみる
個人情報保護法
コンプライアンス
個人情報≧プライバシー
取り扱いのルール化
オプトアウト
オンラインストレージサービス
最大のポイントは目的の明確化
- 事業者の持つ個人情報
- 個人情報(生きている人の情報であること)
- 個人データ(必ずしも電子化されていなくてもよい)
- 保有個人データ
- 個人データ(必ずしも電子化されていなくてもよい)
- 個人情報(生きている人の情報であること)
- 個人情報のライフサークル
- 個人情報の取得
- 個人情報の利用
- 個人情報の公開・開示
ユーザーと名乗る人に名簿の開示を要求された場合、本人確認を十分にする必要がある
- セキュリティー確保
- 機密性
- 安全性
- 可用性
- セキュリティー対策のプロセス
- 何を守るのか(無駄なものには対策しない)
- 優勢順位をつける(一度に全部をやろうとしない)
- どんな方法を探るのか(過剰な投資をしない)