会社で個人情報保護法についてのセミナーに参加したのでまとめてみる

個人情報保護法
コンプライアンス
個人情報≧プライバシー
取り扱いのルール化
オプトアウト
オンラインストレージサービス
最大のポイントは目的の明確化

• 事業者の持つ個人情報
  • 個人情報（生きている人の情報であること）
    • 個人データ（必ずしも電子化されていなくてもよい）
      • 保有個人データ

• 各省庁から出ているガイドライン
  • 経済産業省ガイドライン
  • 総務省ガイドライン
  • 厚生労働省ガイドライン

• 抜本的個人情報保護法対策の３つのポイント
  • 「セキュリティーポリシー」の策定
  • プライバシー・マーク、ISMSなどの認定取得
  • アクセス制限やバックアップ体制の見直し

• 個人情報のライフサークル
  1. 個人情報の取得
  2. 個人情報の利用
  3. 個人情報の公開・開示

ユーザーと名乗る人に名簿の開示を要求された場合、本人確認を十分にする必要がある

• http://www.jipdec.jp/

• セキュリティー確保
  • 機密性
  • 安全性
  • 可用性

• セキュリティー対策のプロセス
  • 何を守るのか（無駄なものには対策しない）
  • 優勢順位をつける（一度に全部をやろうとしない）
  • どんな方法を探るのか（過剰な投資をしない）