つい先日もTDLで「年間パスポート」保有者、元保有者12万1607人分の個人情報が流出した問題が発生したところですが、「個人情報保護法」がいよいよ4月1日より施行されます。
All About
個人情報保護法・直前対策!
今回の記事では、直前対策ということで、”9つのアクション”を具体的に例示しています。
- プライバシーポリシーの策定
- 個人情報保護法についての教育
- 誓約書の提出
- 委託先との契約内容の見直し
- プライバシーポリシーの公表
- 仕事の流れの見直し
- まずは組織としての仕組みを作る
- 物理的な仕組みを考える
- 技術的な仕組みを考える
9つのアクションについて、それぞれ簡潔にまとめられていて、現状の見直しや今後の対策を含めて参考になりました。なかでもウェブサイトに関して具体的な作業が生じるのは、1.と5.についてです。
まず、「1.プライバシーポリシーの策定」では、
プライバシーポリシー(個人情報保護方針)とは会社として個人情報保護の取り組みや個人情報の取り扱いについてポリシー(方針)を定め、内外に宣言するものです。
今や多くの企業がウェブサイトを運営していますが、プライバシーポリシーを明示しているサイトも増加しています。今後は、通販サイトやオンラインサービスを提供しているサイト以外でも、プライバシーポリシーを策定して内外に公開しておいたほうがベターといえるのではないでしょうか。
次に、「5.プライバシーポリシーの公表」
個人情報保護法では利用目的などは「本人が容易に知りうる状態に置いている」ことを義務づけられています。
店舗があれば店頭にプライバシーポリシーを貼ったり、紙に印刷して顧客が持ち帰れるようにしたり、またホームページがあればホームページで公表します。ホームページで公表する場合はトップページから1クリックで表示される分かりやすいところに載せます。
もし、まだプライバシーポリシーを策定しておらず公開していないサイト運営者の方は、この機会に同業他社のサイトや書籍を参考にして、だプライバシーポリシーのページを作成されてみてはいかがでしょうか?
コメントを残す