株式会社 創健社 環境管理責任者 福永 安里
今回は「4.3.2法令その他の規範」について見てゆきたいと思います。
「個人情報保護マネジメントシステム」のことを英語で「コンプライアンスプログラム」と言いますが、一般的には「法令順守」のことを「コンプライアンス」と呼んでいます。
1. 法令とは
憲法・法律・政令・府令・省令・規則に加えて告示・通達、地方自治体の条例などがあります。その内容は
2. その他の規範とは
1)取引先との契約事項
2)ガイドライン
3)業界の取り決め
3. 個人情報に関係する(可能性のある)法令及びその他の規範を次の方法手段により調査し、その内容を抽出します。
1)ホームページ
総務省法令データ供給システムhttp://law.e-gov.go.jp/cgi-bin/idxsearch.cgi
例規集http://joreimaster.leh.kagoshima-u.ac.jp/など
2)書籍・解説書
3)官報・業界専門書
4)取引先その他からの情報(取引契約・仕様書を含む)
4. 調査対象の法令の例(あくまでも例です)
1)個人情報の保護に関する法律
2)不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)
3)刑法第161条の2(電子データの不正作出・供用)
4)刑法第234条の2(コンピュータ損壊・業務妨害)
5)刑法第246条の2(コンピュータ使用詐欺)
6)刑法第259条(私用電子データ損壊)
7)電子署名および認証業務に関する法律(電子署名法)
8)民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン(通産省告示第98号)
9)コンピュータ不正アクセス対策基準(通産省告示第362号)
10)コンピュータウィルス対策基準(通産省告示第429号)
11)情報システム安全対策基準(通産省告示第518号)
12)情報通信ネットワーク安全・信頼性基準(郵政省告示第573号)
13)情報システム安全対策指針(国家公安委員会告示第9号)
5. これらの法令その他の規範を一覧表にして、すべての社員が閲覧できるようにし、定期的に更新するほか、該当する関係法令などが新規制定、改正があった場合も、適宜更新しなければなりません。これは、大変な作業ですが、元々がコンプライアンスプログラムと言われているわけですから、この作業は必須です。(インターネット等でこういったサービスが普及してくるとは思いますが。勿論有償で)
法令その他の規範が特定できたので、次回は個人情報の適正管理をどうやって行うかという中身について検討したいと思います。
