通称「個人情報保護法」の施行により、ある程度の規模以上の法人社員や事業者は
1.個人情報とは何か
2.個人情報を漏らさないためにはどうすればいいか
を考えなければならなくなった。
それらを考える上で、
3.具体的事例
を知り、
4.法令・ガイドラインでの遵守すべきこと
の概要をつかみ、具体的な
5.対策ポイント
を考える必要が出てくる。
さらに、全ての企業が本分野に詳しい弁護士を雇うわけにも行かないだろうから
6.方針例・保護方針公表事項の例
なども、すぐに使える雛形として必要になってくる。
上記がコンパクトにまとめられたものが本書である。
実際には本書だけで上記全てが可能であるわけではなく、
しかるべき部門がしっかり検討した上で社員教育が必要になる。
一般社員に教育する用途には本書は十分であろう。
私なりの「個人情報保護法」の肝は、
・個人情報の定義の理解:スコープ
・情報利用方針の明確化:ポリシー
・情報利用の目的の明確化:目的
・情報そのものの明確化:ファクトファインド
・方針に従った管理の実践:DO! DO !DO!
・実践に必要な管理手段の充実:監査/モニタリングツール
・監査結果からの改善:アクション
ということかな。
��PDCAそのものになってしまった(^^;
��最近、フレームワーク志向(指向、思考)にすぎるかもしれないなσ(^^;
TB ありがとうございます。
返信削除この書籍で勉強し、個人情報保護法検定に合格しました。
返信削除