はじめに

academist-reading.connpass.com

情報セキュリティ対策自主研修 第9回の予習で、資料を事前に目を通しています。各セクションごとに簡単なメモもつけています。

動画が46分と長いので、だいたい半分くらいのところの、 個人情報取扱事業者の義務 4.個人データの安全管理措置からです。

個人情報取扱事業者の義務

4. 個人データの安全管理措置

• 最新に保ち、いらなくなったら破棄するように務めなければ…
  • これって、最近ログインのないアカウントを削除とかしたほうがよい感じでしょうか…？
    • ピザーラを3年以上使っていなかったらアカウントが消えてました。（また作り直しました。）
• 別の動画があるようです…！
  • nettv.gov-online.go.jp

5. 個人データの漏えい等の報告等

• いきなり別の動画を見ろって…
  • nettv.gov-online.go.jp

6. 個人データの第三者提供の制限

• 同意を得ずに第三者提供することも条件を満たせば可能なんですね。
  • 個人情報保護委員会への届け出がいるから、適当な理由では当然ダメですが…。
• 外国の〜は、国内と何が変わっているんでしょう？同じように感じたのですが…。
  • 国名を書けってことでしょうか…？
  • あ…なるほど…同じような制度を持っている国の場合はともかく、持っていない国の場合はそういったことを明記する必要があったり、日本相当のことが提供できるようにする必要があるんですね。
  • 詳細はこちら
    • www.ppc.go.jp
    • 特に書かなくていいのはEUと英国だけっぽいですね。
• 個人情報を第三者に提供した/されたときに記録を取っておく必要があるんですね。

7. 個人関連情報の第三者提供の制限等

• 第三者が提供されたときに取得することが想定されるときには同意が必要…。
  • あげるときには、ということでしょうか…？（だとしたら不思議なところはなさそうです。）

8. 保有個人データに関する事項の公表等、保有個人データの開示・訂正等・利用停止等

• 「保有個人データについて、本人が知りうる状態に置かなければならない」
  • これって、個人情報保護基本方針を公開していることなのかな？
  • 料金も書いておくことが求められてますね…。

9. 個人情報の取扱いに関する苦情処理

• これも、個人情報保護基本方針に書いておいて、公開しておければよさそう…？

ここまでの感想

• 4〜6は外部の資料を見ろって…。また別の機会を作って、見ないとダメそうですね。
• 個人データを最新に保つ必要がある、とのことだったので、サービスのアカウントについて、ちゃんとメンテナンスをしようと思います。
  • 更新のお願い、一定期間後削除
    • 状況によって保存期間を変えるなどの細かいことも考えておきたいです。
• 第三者提供の話は…もう一度細かく調べたいです…。
• 結構気になる点があったので、見てよかったと思います。