電藹??帳簿保存法とは・??対象書饅??や保存要件・改正内容について繧?かりやすく解説 | 経営者から担当者にまで役立つバックオフィス基軆??知鐔?? | クラウド会計ソフト freee
法莉?/監査対応なら基本はオリジナル側で対応。もしデータロードした業務DB側でも法莉?/監査対応が必要なら要件を聞いて対応
データロードした業務DB側は利用臀??の臀??管の藹??要性があるようなら削除しない
法令臀??必要なも縺?: 帳簿、藹??引記録、財務、電藹??帳簿、金融藹??引、遞?法、賃金出勤、電觸??通信ログ、個人情報臀??護、マイナンバーあたり
　検索して閲覧ができ状觸??を追えるようになっていればよさそう
　オリジナルかどうか: EDIは最菴?の加工ができそう。領藹??書軆??は藹??本が必要。それぞれ要件が細か縺?ある

■GDPR (General Data Protection Regulation)
EUのデータは欧州経済領域EAAの域外に持ち出せなかったのでは・??：日本へは十分性鐔??定がありOK？
個人情報や購買情報、行動履歴等の分析やデータ処理ができなかったのでは・??

EU域内の個人データを対象
　EUに拠点がない企業でも、EU域内の個莠?(データ主体)のデータを処理する場合に縺?GDPRが適用される可能性がある
　EU域内の個人データを藹??り扱う場合の臀??: EU居菴?者向けのウェブサービス、オンラインストア、マーケティング活動
　EU居菴?者の鐔??動を監鐔??する場合の臀??:ウェブサイトでのクッキーを使ったトラッキン繧?

GDPRでの個人データは、特藹??の個人を識別できるあらゆる情報を指します。例え縺?:
　名前、菴?所、メールアドレス、電話番号、IPアドレス、クッキ繝?ID、健康データ、財務情報な縺?

正藹??な個人データ処理の根拠を確臀??することが必要です。例え縺?:
　データ主体の同諢?(具臀??的で譏?示的な同諢?が必要)
　契約の履行(契約を遂行するための藹??要諤?)
　法的義務の遵藹??(例えば軆??務関液デー繧?)
　データ主体または第三者の重大な利益保隴?
　特に日本の臀??業がマーケティング目的でデータを利用する場合、譏?確な同諢?の藹??得が重要です。

データ主体(個莠?)の権利を尊重する。以臀??の権利を持っています：
　データへのアクセス権:自分のデータの確認を求める権蛻?
　修正讓?:不正確なデータを修正する権蛻?
　削除権:「忘れられる権利」として知られるデータ削除を要求する権蛻?
　データポータビリティ権:自分のデータを他社に移転する権蛻?
　日本の臀??業がこれらのリクエストを藹??けた場合、適切に対応できる体制を整える必要があります。

データ臀??護臀??制が必要です。例えば・??
　一定規模以上のデータ処理を行う場合、DPO (Data Protection Officer) を任命することが求められます
　データの藹??集、処理、保管方觸??を文書化し、必要に藹??じて觸??出できる体制を整える
　必要に藹??じてデータを匿名化または暗号化して臀??護する

データ時の対応計画が必要です。例えば・??
　GDPRでは、データ觸??洩が発生した場合72時間以内に監督藹??局(例:EUのデータ臀??護觸??髢?)および影響を藹??けたデータ主体に報告する義務がある
　漏洩時の対応手順を事前に軆??定してお縺?ことが重要

日本での具臀??的対藹??：
　プライバシーポリシーの鐔??直し
　GDPRに基づいたデータ藹??集目的、保管期間、権利鐔??使方觸??の譏?記
　データ処理者(プロセッサ繝?)との藹??約確鐔??
　データを処理する外部業者(例:クラウドプロバイダ繝?) もGDPR準拠が求められます。契約内容を確鐔??し適切な管理を行う
　越境データ移転の対応: EUから日本へのデータ移転には特藹??の条件が必要です。日本は「十分性鐔??定」を藹??けており、一定の条件下縺?EUから日本へのデータ移転が認められます。

+++2010-08-09+++++++++++
個人情報臀??護觸??と特藹??電藹??メール觸?? 繝? Information privacy & antispam law
で臀??記を書いていたが滅茶苦茶ではないか？古い

■個人情報臀??護觸??
- 不要なものは破觸??しろ
- あらかじめ伝えた目的外に使う縺?
- 要求にはできる範囲で対応しろ
- 利用目的、蝠?い合繧?せ先を開示しろ
- 本人からの照臀??、訂正臀??頼には対応しろ
- データを管理しろ、データ藹??託先を監督しろ（責任はこっち持ちだ）
個人情報は同諢?を元に藹??集しその方觸??でのみ使逕?
　利用目的が変繧?ると同諢?の藹??り直しが必要
委託等第臀??者へ觸??供する場合本人に同諢?をとる
　第臀??者から藹??け藹??った場合は鐔??録を残す
　安全管理を徹藹??させる

※臀??外としてのデータ觸??供が可閭?
警藹??、検察、弁護士会、からの照臀??、国への協力
生命、児童や公鐔??衛生に関する場合

※驕?剰藹??応はする縺?
5000人以下なら守らな縺?てもよい
目的に同諢?をもらえば名簿を配布できる等
http://www.caa.go.jp/seikatsu/kojin/index.html

↓
個人を識別できる情蝣?
　豌?名だけ　携帯縺?IMEI等の番号だけ　顔写真　生存人物・??プライバシーマーク・??Pマークは死者も個人情報・??
　　コンテキストによって地域と性別と身長などだけでも個人鐔??別できれば個人情報になりえる
↓
以前は履歴情報や特性情報は觸??名を切り離せば良かった
厳し縺?なるが利用すべきという声も
↓
　免許証番号→個人情蝣?
　生体情報→個人情蝣?
匿名加工情報→個人情報ではな縺?商店街や地域連携ができ目的外利用も
　個人情報への軆??づけをな縺?さなければならない
　類推で個人特藹??できたもだめ（A町縺?198cm男縺?Bさん）
匿名加工情報の具臀??的な臀??成方觸??　https://www.meti.go.jp/policy/it_policy/privacy/downloadfiles/tokumeikakou.pdf

■特藹??電藹??メール觸??
- 事前に同諢?を藹??れ（オプトイン・??
- 同諢?の時期と方觸??を記録しろ（送信しな縺?なってから1ヶ月経驕?するまで・??
- 送付者は誰か、藹??信拒否の通知先を表示しろ
- 不要諢?思があれば送るな・??オプトアウト）

※次の場合は同諢?なしに送付できる
名刺をもらった相手、藹??引関臀??、サービス藹??約者に臀??髫?的に藹??告宣臀??を含む場合、公表しているメールアドレ繧?

http://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/m_mail.html
http://www.caa.go.jp/representation/index.html
http://www.dekyo.or.jp/soudan/
http://www.caa.go.jp/representation/pdf/091214premiums_1.pdf
http://www.caa.go.jp/representation/pdf/100401premiums2.pdf

■警鐔??庁vs邱?務省
警藹??庁「サイバー犯罪条軆??では臀??限3カ月の臀??存を要請」
日本縺?ISP事業者の藹??縺?が平均で半年間、大手で縺?2～3年軆??度のログ鐔??録を保蜈?
邱?務省「情報觸??出によるプライバシー侵害を恐れ、早期消去を主張」