全体の目次
個人データの管理
データ内容の正確性の確保等(努力義務)
正確性や最新性を確保するための例
- 個人情報の入力時の照合・確認の手続の整備
- 誤り等を発見した場合の訂正等の手続の整備
- 記録事項の更新、保存期間の設定
等
* 保有する個人データを、一律に、または、常に最新化する必要はなく、それぞれの利用目的に応じて、その必要な範囲内で正確性・最新性を確保すればいい
* 法令の定めにより保存期間等が定められている場合は除く
「個人データの消去」とは?
個人データを個人データとして使えなくすることであり、削除することのほか、特定の個人を識別できないようにすること等を含む
個人データについて利用する必要がなくなった例
例) キャンペーンの懸賞品送付のため、そのキャンペーンの応募者の個人データを保有していたところ、懸賞品の発送が終わり、不着対応等のための合理的な期間が経過した場合
安全管理措置
取り扱う個人データの漏えい、滅失、毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない
個人データの安全管理措置において考慮するべき事項
- 個人データが漏えい等をした場合に本人が被る権利利益の侵害の大きさ
- 事業の規模及び性質
- 個人データの取扱状況(取り扱う個人データの性質及び量を含む)
具体的に講じなければならない措置や当該措置を実践するための手法の例等