開示対象個人情報はどのように判別すればいいの?


ISO総合研究所のコンサルタント・佐藤と申します。
本日はPマークの導入に置いてもっとも難しい用語、障壁である「開示」対象の個人情報についてです。
Pマークを長年取得している企業様でも「開示ってなにかわからん」とのお声を聞きます。

「開示」とはJIS Q 15001:2006の言葉を使うと
◆□◆□◆□◆□◆□◆□◆□◆□◆□◆□◆□◆□◆□◆□◆□
事業者が、本人から求められる開示、内容の訂正、追加又は削除、利用の停止、
消去及び第三者への提供の停止の求めのすべてに応じることができる権限を有するもの
(以下3.4.4 において“開示対象個人情報”という。
◆□◆□◆□◆□◆□◆□◆□◆□◆□◆□◆□◆□◆□◆□◆□

はい、さっぱり分かりませんね。
シンプルに考えましょう。

本人から直接入手した個人情報は、その本人から要求があれば変更や開示をしなくてはいけませんよね?
逆にお客様(第三者経由)からお預かりしている個人情報は本人であっても、お客様の了解を得ずに公開できませんよね?
開示の判断基準はそれくらいの認識で大方問題有りません。

シンプルイズベストです。


簡単・即時発行!見積書ダウンロード

メールアドレス