//対外に対する対応方法
1) 個人情報について
2) 個人情報のオプトイン
3) 個人情報を業者に預ける
4) 個人情報削除依頼
5) 個人情報に関するクレームの取り扱い
6) 警察対応
7) マスコミ対応
1) 個人情報について(法とガイドラインが混ざっている)
6ヶ月未満で消去しないで保有、5000件を超える、個人を特定できるデータ
--運営方法
情報の管理責任者を決める
情報を参照・更新できる人の範囲を明確にする
情報の更新を確実にし、最新の状態を保つこと
保管場所/保管期間/保管方法を明確にする
誰が何の為に使うかを取得時に伝える
あらかじめ伝えた目的以外に使わない
不要なデータは破棄すること
事故の原因を追跡するため安全管理措置を実施していたという証拠を残しておく必要がある
事故報告体制エスカレーションルートを決めておく
フォルダやサーバへのアクセスログ、入退室記録等を取得し期間を定めて保管しておく
教育、勉強会、啓発活動などで再強化を実施
本人への謝罪、対応方法および事故の早期公表策(メールで通知するなど、調査途中報告、結果報告)
--問い合わせ対応
本人から要求(データ内容開示、訂正、追加、削除、第三者への提供中止など)があった場合できるだけ早く対応する、出来ない場合は理由を添えて本人に通知しなければならない
本人から苦情があった場合できるだけ早く対応する(無償でできる範囲を相互間で明確にする)
法令に基づく場合や犯罪捜査の協力等の事務の遂行に支障を及ぼすおそれがあるときを除いては、あらかじめ本人の同意を得なければ、個人データを第三者に提供してはならない
--委託
親子兄弟会社であってもデータ提供は、本人の同意を得る、または公表、通知が必要である
委託する業務内容に必要がない個人データの提供を禁じる
業務委託先は個人情報保護水準を合理的に確認して適切に選定し,適宜評価(定期的に監査し確認)を実施すること
委託契約には個人データの安全管理措置内容および委託元が個人データ取り扱い状況を把握することを盛り込むこと
個人データ取り扱い状況把握のために,委託契約内容を相互に確認すること(事故時の責任分担も明記する)
契約書に再委託に関する項目を入れる
--情報の管理
きちんと施錠する
公共の場で仕事の内容を話さない
書類を広げたまま席を立たない
重要情報のメール総神事には宛先等十分気をつける
社外での書類やノートPC使用時は覗かれないよう注意する
重要書類を裏紙に使わない
不要なデータや保管期間を過ぎたデータは確実に処分する
CDなどメディアは物理的に破砕する
書類はシュレッダーを利用する
個人データを授受する際は、配送記録の残る方法を利用しよう
個人データを授受する際は、電子メールのやり取りは出来るだけ避けましょう(どうしても必要な場合は暗号化やパスワード設定を活用する)
モバイル機器の使用時は保存データを暗号化しておく、パスワード設定を行う
2) 個人情報のオプトイン
個人情報取得時には、誰が何の為に使うかを取得時に伝え承諾をとり、個人に対する販促はオプトインにする
プライバシーステートメントを告知する
http://www.kojinjoho.com/privacymesure/03g.html
個人情報保護に関する3つの主要な原則は、
-プライバシーステートメント等で告知を行うこと
-サービスを利用するにあたり選択肢を与えること
-個人情報を取得するにあたり同意を得ること
3) 個人情報を業者に預ける
委託先と契約を結ぶ(個人データの安全管理措置内容および委託元が個人データ取り扱い状況を把握することを盛り込むこと、事故時の責任分担も明記する)
委託には本人の同意が必要、または公表、通知が必要である
委託する業務内容に必要がない個人データを提供しない
業務委託先は個人情報保護水準を合理的に確認して適切に選定し,適宜評価(定期的に監査し確認)を実施すること
契約書に再委託に関する項目を入れる
再委託の禁止や、知らないうちに再委託されることを避ける、再委託先の監督は委託先が行い責任は委託先が取ることを明記するなど再委託するなら依託元と同等の責任を持たせる
4) 個人情報削除依頼
記録を取るため書面で受け付ける?
本人から要求にはできるだけ早く対応する
出来ない場合は理由を添えて本人に通知しなければならない、また無償でできる範囲を相互間で明確にする
削除できない理由: 経理上、監査、、
5) 個人情報に関するクレームの取り扱い
本人から要求(データ内容開示、訂正、追加、削除、第三者への提供中止など)があった場合できるだけ早く対応する
出来ない場合は理由を添えて本人に通知しなければならない、また無償でできる範囲を相互間で明確にする
法令に基づく場合や犯罪捜査の協力等の事務の遂行に支障を及ぼすおそれがあるときを除いては、あらかじめ本人の同意を得なければ、個人データを第三者に提供してはならない
6) 警察対応
http://blog.bangboo.com/page_76.html
-下4桁が「0110」になるのがルール、電話番号を聞きこちらからかけ直す
-警察からの削除依頼だからといって無条件で削除する義務はない。内容が正当だと思ったものに関しては削除できない旨を伝える
-捜査関係事項照会書を送ってもらい文書で開示する or 裁判所からの令状があり次第開示する
7) マスコミ対応
取材内容と媒体を必ず調べてからお受けするか否かを決めましょう。
どのような内容の取材になるのかを、事前に紙面やメールでもらって、会社のイメージダウンにならないような内容であるかをしっかりチェックする必要があります。
無料か有料か?
取材後に原稿を見せてもらえるかどうかも確認する必要があります。
「世論調査とはどこの調査でしょうか。私はまだ見ていませんので、確認してからその質問にお答えしたいと思います」
「今は言えません。時期が来たら申し上げます」
「コメントする立場ではありません」
「原因をあらゆる角度から調査中」
「本日のテーマとは関係のない事項なので、別の機会に改めてお答えいたします」
「法律は守っておりましたが、企業は法律を守っていればよいというものではないと考えております。法律で定められている以上の厳しい自己基準を作って安全対策に努めるべきです。我々もそのように考えて万全の対策を立ててきたつもりでしたが、残念ながら今回の事故を引き起こしてしまいました。社会的責任を痛感いたします。原因を徹底的に究明し、二度と事故が起きないよう全力を尽くします」
ゆっくり丁寧対応
相手の言い分をしっかり確認する
謝るべきかどうか、認めるべきかどうか
歯を見せてはいけません。笑っているようにとられ、軽薄な印象を与えます。
メディアとは, 心理学, ビジネストレーニング, ハウス, 理論, ワールド, コミュニケーショントレーニング, ジャパン, 製品トレーニング, ネット, ソフトウェアトレーニング, コ, 不動産, アート, グループトレーニング, モデルトレーニング, クラブ, 認知トレーニング, システムトレーニング, ロック, データ, デザイン, トレーニングとは, 用語トレーニング, 教育トレーニング, 産業, 株, 企業, コーポレーション, センター, 会社, 価格, 環境, サービストレーニング, 人間, 機能, 音楽, 技術トレーニング, ワールドトレーニング, トレーニングスポーツ, ジャパントレーニング, ソフトトレーニング, 研究, 個人情報, 保護法, 郵送, 郵便, 郵便局, 処理, 保護シール, 書類, 保護法対策, 北秋田市, シュレッダーはさみ, 保護セミナー, 保護ハンドブック, 流出対策, 研修, 買取, 楽天, au, jisq15001, jis, kddi, share, suica, ufjニコス, アフラック, クッキー, ジャックス, ソニーファイナンス, ソフトバンク, ドコモ, ナンバープレート, ニコス, パソコン, プロバイダ, ヤマト運輸, fax, お詫び, シュレッダー, セミナー, ニュース, ハンティング, 一覧, 住所, 保護ソフト, 保護ニュース, 保護法制定, 保護覚書, 入手, 処分, 取得, 取扱い, 取扱業者, 台帳, 同意, 売買, 廃棄, 悪用, 持ち出し, 指針, 損害賠償, 本籍, 機関, 法令, 注意書き, 漏れ, 相談窓口, 苦情, 覚書, 記載, 販売, 資格, 賠償, 輸送, 配送, 受託, 図書館, 学校における, 学校, 派遣, 総務省保護, 警視庁, 録音, 顔写真, adobe, dm, dnp, eu保護, id, ip, jal, nhk, ntt, pc, pマーク, whois, yahoobb, アクセスログ, アメリカ, オークション, キャンペーン, クレジットカード, クレジット, ジャパネットたかた, ダイレクトメール, ナンバー, ネット, メトロ, モバゲー, 人材派遣, 介護保険, qa, web, が盗まれた, の保管, の収集, の取得, の取扱い, の扱い, の範囲, の紛失, スマートタグ, ライフサイクル, リスト, 会社, 保管, 保護に, 保護チェック, 保護ビデオ, 保護保険, 保護団体, 保護士合格率, 保護士回答, 保護宣言, 保護対応, 保護指針, 保護方針雛形, 保護検定, 保護法セミナー, 保護法人, 保護法令, 保護法制, 保護法新, 保護法施行令, 保護研修, 保護認定, 保護部会, 保険, 入力, 公表, 写真, 判例, 収集, 取り扱い, 取扱い事業者, 取扱主任, 取扱事務, 取扱事務登録簿, 問い合わせ, 報告, 抹消, 授受, 教育, 方針, 検出, 機微, 法人, 流出事故, 登録, 盗難, 社内, 裁判, 規約, 認定, 請求, 電話, 預託, 北海道保護, 医療, 医療機関, 医療機関保護, 埼玉県, 大阪市, 大阪市保護, 応募, 愛南町, 携帯, 東芝テック, 東芝, 横浜市, 機微な, 死者の, 病院保護, 神奈川県, 警察, 銀行, 銀行保護, 防犯カメラ, 電話帳, 顔チェキ |