「第5 適正な管理体制の整備に関する原則」より
◆1.個人情報の適正管理
使用者は、個人情報への不当なアクセス又はその情報の紛失、破壊、改ざん、漏えいの防止その他の個人情報の適正な管理のため、必要な措置を講ずるものとする。
OECDガイドラインの8原則のうちの「安全保護の原則」に対応するものであり、個人情報の紛失、破壊、改ざん、漏えい等を防ぐためには、情報処理体制について、設備、技術、運用面にわたって総合的な見地から個人情報の安全性を確保するための措置をとる必要があります。
コンピュータによる情報処理システムについては、設備面では、情報処理システムに関わる施設及び設備を自然災害、不法侵入者による破壊行為等の危険から物理的に保護するための措置等が必要であり、
技術面では、情報システムへのアクセス制限やデータの暗号化等安全性を高めるためのソフトウェアの導入、及びそれらのソフトウェアの導入が可能となるハードウェアの導入等の措置が考えられる。
また、運用面については、設備面、技術面での安全策を実効あるものとするため、個人情報の適正管理に関する組織及び規程の整備、情報処理に従事する者の意識啓発等の措置が考えられます。
また、手作業により処理された個人情報の保管に当たっても、保管場所や保管庫、施錠のあり方等について配慮するとともに、運用面について、コンピュータによる情報処理システムの場合と同様に、組織及び規程の整備や情報処理に従事する者の意識啓発等を推進することが必要です。
◆2.管理責任者の選任等
| (1) |
使用者は、この指針の内容を理解し実践する能力のある者を選任し、個人情報の管理責任者としての業務を行わせるものとする。 |
| (2) |
管理責任者は、この指針の内容を理解し実践するとともに、個人情報の保護のあり方及びその実現に必要な手段に関する決定権限及び責任を有するものとする。 |
| (3) |
使用者又は管理責任者は、個人情報の処理に従事する者の範囲及びその権限を明確にした上で、その業務を行わせるものとする。 |
労働組合について、使用者がこの指針を踏まえて個人情報の保護の取組みを行う場合に準じて、個人情報保護に取り組むべきことを定めたものです。
労働組合は、その活動に当たって、自ら組合員である労働者の個人情報を収集し、また、使用者から労働者に関する個人情報の提供を受ける機会を有すると考えられることから、労働者の個人情報の処理に関して、使用者と同様にこれを適正に行うことが求められます。
◆3.教育・研修の実施
使用者は、労働者に対しこの指針の理解及び遵守を周知徹底するとともに、管理責任者及び個人情報の処理に従事する者に対し、その責務の重要性を認識させ、具体的な個人情報の保護措置に習熟させるため、必要な教育及び研修を行うものとする。
個人情報の処理に関わる関係者等の意識啓発について定めたものです。
個人情報の漏えい等は、何気ない日常的な行動や発言に起因するものが少なくなく、個人情報保護の重要性に関する認識不足によるところが大きいことから、個人情報の保護を推進するには、個々の労働者に対する意識啓発を行うとともに、個人情報処理の責任者や処理従事者に個人情報の適正管理に関する意識づけを行うことが重要です。
なお、個人情報の処理に関する研修等は、多くの場合着任時において実施されていますが、情報通信技術等の著しい進歩に対応するとともに、適正管理に対する意識を高めるためには、定期的に行われることが望ましいとされています。
◆4.苦情及び相談への対応
利用者は、労働者からの個人情報の処理又は開示などに関する苦情及び相談について、これらを受け付けるための窓口の明確化等を行い、適切かつ迅速に対応するものとする。
個人情報保護の実効性を確保する観点から、使用者に対して、苦情処理・相談窓口の設置等により苦情等が適正に処理される体制の整備を図ることを求めるものです。
個人情報の保護の問題は、個人情報の不適切な取扱いという事実行為に起因しており、すべて法的に解決するというよりも、当事者間での事実上の対応等により解決し得る場合も多いと考えられ、また、何よりもできるだけ迅速な解決が望まれることなどから、事後的な対応の充実が効果的です。
このような観点から苦情処理・相談窓口の明確化等が重要となります。
スポンサード広告
|
|
運営:労働コンプライアンス対策センター 
