JPAC 一般社団法人日本プライバシー認証機構ブログ

日本プライバシー認証機構 ブログ

消費者と事業者の信頼の中心に

  • 改正個人情報保護法施行から半年、プライバシーステートメント改訂で注意したい3ポイント

    2017年11月30日


    5月に施行された改正個人情報保護法では、いくつかの改正のポイント(詳しくはこちらをご覧ください)がありましたが、今回はその中でも特に、プライバシーポリシーやプライバシーステートメントに記載が必要になったものについて、ポイントを絞ってお伝えしたいと思います。
     
    ポイント1 匿名加工情報の作成について
     
    改正個人情報保護法では、個人情報から匿名加工情報を作成する場合、あらかじめその項目を公表しなければならなくなりました。
     
    そのため、顧客の商品購入履歴や位置情報、移動履歴などの情報を、個人を識別できないよう加工してマーケティングなどに利用する場合、第三者への提供(販売)の有無に関わらず、あらかじめ匿名加工情報を作成することと、その項目について公表しなければなりません。
     
    ポイント2 オプトアウト方式による個人情報の第三者提供について
     
    プライバシーステートメントでよく見られる例:━━━━━━━━━━━━━━━━━━━━━━━━━━
    当社は当社が取得した個人情報を第三者に提供することがあります。
    お客様が個人情報を第三者に提供されるのを拒否する場合は、以下の連絡先へその旨をお申し出ください。
    その場合、個人情報の提供を中止いたします。
    連絡先: info@****.co.jp
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
     
    改正個人情報保護法では、オプトアウトによる第三者提供を行うには、個人情報保護委員会への届出が必要になりました。
    この届出を行っていない場合、オプトアウトによる個人情報の第三者提供は出来ません。
    よって上記の例のような表記を行う対応では足りず、個人情報保護委員会へ届出を行ったうえで、第三者提供を行う必要があります。
     
    ポイント3 個人情報を海外の第三者へ提供している場合
     
    改正個人情報保護法では、個人情報を海外の第三者へ提供する場合に、業務委託関係の有無に関わらず、あらかじめその旨の同意取得が必要になりました。(一部例外有り)
     
    よって、海外のグループ企業に自社従業員の情報を提供する場合などには、提供する海外のグループ企業が、APEC越境プライバシールール(CBPR)の認証を取得している場合などを除いて、個人情報の取得の際に、個人情報を海外の第三者へ提供することへの同意を得る必要があります。
     
    今回はこの3つのポイントに絞ってご紹介いたしましたが、このほかにも注意すべきものはたくさんあります。今一度、自社のウェブサイトのプライバシーステートメントをご確認ください!
     
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    新資格登場!高まるサイバーセキュリティリスク対応のプロフェッショナル資格!
    サイバーセキュリティ管理者(CSM)資格講座
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    サイバーセキュリティ管理者(CSM)とは
    企業のサイバーセキュリティリスクに対応するプロフェッショナル人材です。
    豊富な知識とノウハウをもった講師による専門的な講義と実習を行い、すぐに実務家として幅広いフィールドで活躍出来る人材を育成するハイクラスな講座です。
    組織のCSIRT構築から運営、改善、事故発生時の対応まで一手に担うこともできます。
    講座は講義と実習が2日間ずつの計4日間で行われます。
     
    詳細はこちら

    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    経営の立場で個人情報保護を考える方の必須技能が1日で!認定CPO講座
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    認定CPO(Chief Privacy Officer) とは
    企業・団体の代表者によって任命され、組織内の個人情報保護体制の構築・運用・改善の最高責任者として決定権限を有する者です。日本プライバシー認証機構が認定するCPOは、認定プライバシーコンサルタントなどと協力して、個人情報保護の最高責任者として、代表者に公正な見解を述べ、判断・アドバイスを行い、個人情報保護体制の整備、運用を円滑に遂行する能力を有します。

    詳細はこちら

    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    改正個人情報保護法対応、個人情報保護のプロフェッショナル資格!
    認定プライバシーコンサルタント(JCPC)講座
    ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    認定プライバシーコンサルタント(JCPC)とは
    組織的な個人情報保護体制の構築・運用・維持・更新等の実務的作業や第三者へのコンサルティングを行う能力を持ったプロフェッショナル人材です。また、「プライバシーマーク」の認証基準であるJISQ15001「個人情報保護マネジメントシステムの要求事項」をはじめ、個人情報保護法、基本方針、分野別ガイドライン、情報セキュリティマネジメント、リスクマネジメント等、個人情報保護マネジメントシステムの構築・維持に必要な知識を有し、CPOの下でプライバシーマークの運用・維持などの実務を行うことが出来ます。

    詳細はこちら

  • Information
    JPAC

    一般社団法人日本プライバシー認証機構(JPAC)

    個人情報に関わる資格制度の運営や社員教育、認証付与など総合的ソリューションを提供し、個人情報保護の推進に貢献してまいります。

    Search