個人情報保護法が平成15年5月成立し、平成17年4月1日より施行されました。
この法律を守る義務があるのは、「個人情報取扱事業者」である民間事業者です。
過去6ヶ月間継続して5000人以下の個人データしか持っていなければ、「個人情報取扱事業者」から除外されるので、中小規模のNPO法人は対象外のように思われがちです。
しかし、ある程度の期間活動しているNPO法人であれば、名刺やアンケートの名簿などの個人データの蓄積がかなりあるはずです。
また、たとえ5000人という数に達していなくても、個人情報の保護に取り組むことは、社会的な信用につながります。

◆個人情報の3つの区分
個人情報 生存する個人の情報で特定の個人を識別可能なもの
個人データ 個人情報が検索可能なように整理されているデータ
保有個人データ 個人データのうちで、開示や内容の訂正などができる権限を持つデータ


◆法令・ガイドラインが求めていること

  1. あらかじめ利用目的をできるかぎり特定し、利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない。
  2. 個人情報は不正な手段により取得してはならず、取得時に本人に対して利用目的の通知・公表をしなくてはならない。
  3. 個人データは、正確・最新の内容に保つよう努め、安全管理措置を講じ、従業者・委託先を監督しなくてはならない。
  4. あらかじめ本人の同意を得なければ、第三者に個人データを提供してはならない。
  5. 保有個人データについては、利用目的などを本人の知り得る状態に置き、本人の求めに応じて開示・訂正・利用停止等を行わなくてはならない。
  6. 苦情の適切かつ迅速な処理に努めなければならない。
  NPO向けのガイドラインはありませんが、参考とするガイドラインは、
  経済産業省のガイドライン(一般のNPO) 
  厚生労働省のガイドライン(介護系のNPO)です。


◆個人情報保護対策のポイント
「個人情報保護方針」を作成・公表し、それに従う。
公表することにより、社会的な信用を得やすくなる。
保有している個人情報を洗い出す。
「個人データ」なのか、「保有個人データ」なのかを区分する。
スタッフ全員の教育・啓発活動を行う。
業務の委託先の管理・監督を徹底する。
      

                                  トップページ

Copyright(c)2005-2007 Ishikawa Noriko All Rights Reserved.