個人情報保護法ノート(社労士浅井)

ずいぶん更新が滞っておりました・・・。もうしわけございません。

さて、まずは小目次です。
（　）の数字はタイトルの　その○の数字になっております。

＝＝＝＝　個人情報保護法に対応する対策　＝＝＝＝

Ａ　個人情報の取り扱いについて
・・・
・・・
・・・
Ｂ　個人情報の管理について

【安全管理措置】
　（１９）安全管理措置とは
　　
　　・組織的安全管理措置（２０）～（２２）
　　・人的安全管理措置（２３）
　　・物理的安全管理措置（２４）
　　・技術的安全管理措置（２５）～（２６）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


組織的安全管理措置

（３）個人データの取り扱い状況

　　→個人データの取り扱い状況がどうなっているか、一覧できる手段を整備します。

　どういうことかと言うと、個人データとは漏洩すれば企業を危機に陥れるものでもあります。つまり、個人データはリスクなのです。ということは、企業としては個人データをリスクとして把握しておかなくてはなりません。

　そのために、個人データの適正な取り扱いについての個人データ取り扱い台帳などの整備が必要です。


（４）個人データの安全管理措置の評価

　　→個人データの安全管理について、監査責任者を決めてください。そして、監査責任者が監査計画を立案し、その計画に基づいて監査を実施できる体制を整備することが必要です。

　これにより、安全管理措置の評価→見直し→改善という流れが出来ます。


（５）対処

　　→事故・違反がおきてしまったときの対処方法を決めてください。これは最近話題にのぼるコンプライアンス体制の構築にも繋がります。まずは報告がスムーズに上に登るような体制が基本です。全てはそこから始まるといっても良いでしょう。


今回は以上です。


＝＝＝　今日の仕事　＝＝＝

いやはや、ずいぶんと更新を怠けてしまいました。

この１ヵ月は公益通報者保護法の勉強と、定年延長等の雇用管理の構築をどうするか？のご相談に追われて、なかなかブログの更新まで手が回りませんでした。

このブログも２０回を超えて、どうも内容のつながりが見えにくくなってきました。そこらへんどのようにするのかを考えつつ、頑張って更新していきたいと思います。

・社会保険労務士浅井事務所　公式サイト

今日はちょっとコーヒーブレイク。巷の話題などを・・・。

さぁ、世間は衆院の総選挙で盛り上がっております。

ＴＶをつけると毎日というか、どんな時間帯でも、自民だ公明だ田中康夫だホリエモンだ～とやってます。

まったく騒々しいですね・・・。

そんな衆院の総選挙ですが、もうひとつ同時開催のイベントが行われます（イベント？）。

そう、知ってる人は知っていますね。

最高裁判所裁判官（のうち6名だけ）の国民審査です！

軽くご説明します。
最高裁裁判官の国民審査の流れは以下です。


（１）衆院選挙へ投票に行きます

（２）お気に入りの議員・政党への投票をします

（３）おや、知らない名前が並んだ投票用紙がありますよ？

（４）実はそれ、裁判官の名前です。

（５）辞めさせたい裁判官の名前の上にバツ印を書きます。

（６）投票箱へ入れてスッキリして帰ります。

（７）結果、バツ印が過半数を超えた裁判官はクビです。


いかがでしょう。

気に入らない裁判官を国民がクビに出来るという制度です。

民主的というか
恐ろしいというか
素敵というか
なんともストレートな制度です（笑）。

でも、実際のところはどうなんでしょう。

みなさん、裁判官の名前が並んだ用紙を渡されて、良い悪いを判断できますか？

出来ないと思います。

だって正直、裁判官の名前なんて知らないから・・・。

トマトさんもこう言っています。

トマト「あぁ、なんか知らない人の名前が並んでて、バツ印をつけるやつでしょ。
よくわかんないから白紙で出してるわよ私は。」


そうなんです。

裁判官の名前や行った裁判なんて、普通知らないんですよね。

だから評価しようがないのです！

法律界にいる方々以外は、たいていみんなそうだと思います。

それは、この制度の過去の結果が表しています。

だって、今までにクビになった裁判官っていないんです。

その理由はさっきトマトさんが言ってたように

「わかんないから白紙で出す」

からだと思います。

クビにしたい裁判官にバツ印をつけるという方法で、

「わかんないから全員にバツ印をつけて出す」

という方もいるかもしれませんが（笑）
バツを書くのも面倒くさいので、じゃあ白紙で。

それが人の心ではないでしょうか？

過去の結果では、平均して10％ほどのバツが付くそうです。
これが50％を超えるというのは、よほどのことですよね。

もしもこの制度が

裁判官を続投させても良いと思う名前の上に○印をつける。

というものだったら・・・・

裁判官にとって恐ろしい制度になっていたかもしれません（笑）。


＝＝＝　お知らせ　＝＝＝

さて、話かわって

内部告発などにご興味のある方にむけて、
「公益通報者保護法を知る」というメルマガを発行中です。

下のサイトへどうぞ～。

・社会保険労務士　浅井事務所公式サイト
　　

＝＝＝＝　個人情報保護法に対応する対策　＝＝＝＝

Ａ　個人情報の取り扱いについて
・・・
・・・
・・・
Ｂ　個人情報の管理について

【安全管理措置】
　（１９）安全管理措置とは
　　
　　・組織的安全管理措置（２０）～（２２）
　　・人的安全管理措置（２３）
　　・物理的安全管理措置（２４）
　　・技術的安全管理措置（２５）～（２６）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


組織的安全管理措置

（２）個人データの取り扱い方法
　　　→個人データの取り扱い方法を定めた規定の整備をします。
　
　これはどんな事かというと、例えば商品購入者から戻ってきたアンケート葉書に　書いてある電話番号があるとします。
　
　この電話番号は、どこの部署に渡すのか？
　それをデータベースに入力するのは誰（チーム・課などでも）なのか？
　このデータは加工出来るのか？
　保管する場所や方法は？バックアップも取ってあるのか？
　これを消去したり廃棄する場合の方法などは？

　このようなことを、一つ一つ規定に落とし込んでいきます。
　気の遠くなるような作業ですね（汗）。

　そして、この規定をじっさいに運用するという規定も別途必要ですね。

　このあたり、パソコン機器などが絡んでくるでしょうから、専門業者に外注
　するという選択肢も多く見られますね。


　今回は以上です。

　
今日は月曜日、先日よりはじめたメールマガジン『その内部告発ちょっと待って！公益通報者保護法を知る！』を書きながら、社会保険の新規適用の書類を作っています。外はかなりの暑さのようですね、事務所に居られることがありがたい（笑）。

さて、内部告発は大企業だけの問題ではありません。ご興味のある方は、ぜひお読み下さいね。下のサイトから登録できます。

・社会保険労務士　浅井事務所公式サイト
　　

今日は、安全管理措置（20条）の具体的な内容についてノートしたいと思います。

どの部分を勉強しているのか分かりやすくするために、今回からはじめに目次の一部を書いておきます。



＝＝＝＝　個人情報保護法に対応する対策　＝＝＝＝

Ａ　個人情報の取り扱いについて
・・・
・・・
・・・
Ｂ　個人情報の管理について

【安全管理措置】
　（１９）安全管理措置とは
　　
　　・組織的安全管理措置（２０）～（２２）
　　・人的安全管理措置（２３）
　　・物理的安全管理措置（２４）
　　・技術的安全管理措置（２５）～（２６）

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


【組織的安全管理措置】

　→　安全管理について、社内の責任と権限を明確に定めます。
　　　具体的には、規定を作り手順書を整備して運用します。
　　　そして大切なのは、その実施状況をしっかり確認することです。


では、もう少し具体的に見てみましょう。


（１）組織的な体制を作ること

　　　→　責任と権限の明確化というのは、例えば【職務分掌規定】を作り
　　　　　職務の役割をきっちりと分けるという作業や、
　　　　　【職務権限規定】を作り、その職務がどこまでの権限を持ってい
　　　　　るのかを、明確に定めることです。

　　　　　このようにすることで、何か問題が発生しそうな時に、誰が
　　　　　どこまでの責任を持って動いているのかがキッチリと分かるため
　　　　　予防作用が働きやすくなります。

　　　→　【個人情報保護管理責任者】を設置し、各個人データの取り扱い
　　　　　部署には、【作業責任者】【作業担当者】を設置する。

　　　　　このようにすることで、管理の流れが従業員～上司～経営者まで
　　　　　明確になるので、問題の予防・状況確認・解決などすべての場面で
　　　　　スムーズな対応が可能になります。


今回はここまでです。

次回は（２）個人データの取り扱い規定　です。



今日は関東地方は台風が上陸します。ここ埼玉でも、外は雨が強くなってきましたので、外出は控えます。（幸い、今日は外での仕事はありません）

こんな日は、先日よりはじめたメールマガジン『その内部告発ちょっと待って！公益通報者保護法を知る！』を書き溜めておかなくてはいけません、このブログと違って締め切りがありますからね～（汗）。

内部告発は大企業だけの問題ではありません。ご興味のある方は、ぜひお読み下さいね。下のサイトから登録できます。

・社会保険労務士　浅井事務所公式サイト
　　　　　　　

今日明日は弊事務所の夏休みなので、仕事のことを書いてみます。


弊事務所は就業規則の作成がメインの仕事なのですが、

「就業規則を作ってください」という直な依頼はほとんどないです。

社会保険のご相談（将来的なコストの話なんかが多いですね～）や、人事のご相談（パートさんがらみが多いですね）などでお話しをしている途中で、だんだんと会社のルール作りの話になり、就業規則を作るという話に発展していくパターンが多いです。

あとは、賃金規定等を作ることになったので、ついでに就業規則も。という流れ。


で、就業規則というのは社労士じゃなくても作れるものですから、顧問の税理士さんや金融機関さんからサービスで作ってもらった就業規則を使っている会社さんもかなりあります。

そんな就業規則を見せていただくと、同じような特徴があるんです。

それは、【労働者に非常に有利に作ってある】ということ。

これってある意味素晴らしいと思いませんか？

思いますよね。

ですが、実情は全然違うのです。

労働者に非常に有利な就業規則が会社にあるのだけれど、その規則は実際には使われていないのです。

それどころか、二代目社長さんだったりすると、就業規則を見たのが初めてだということもあります（これは友人の社労士に聞いた話ですが・・苦笑）。

このように実態を伴わない就業規則だと、様々な面で非常に危険なんです。

そこらへんをじっくりお話していくことで、新しく就業規則を作りましょうというお仕事がいただけるわけです。


このあたりの話を実際にお会いしたお客さんには話しているのですが、これを公式サイトのウェブセミナーにして公開しちゃえば、他のお客さんのお役にも立つよなぁと思ったんです。

で、さっそく作って見ました。

ウェブセミナーではなく、メールセミナーという形に初挑戦。メルマガを発行したので、その影響もあってメールという形にしました。


「１日５分、小さな会社の就業規則（全５回）」
→内容は、小さな会社における就業規則の危険性（リスク）を論点にして、実際の作り方や使い方のポイントを簡単にまとめてあります。

本当にちょっとした内容ですのでさらっと読めると思いますし、「あ、うちの就業規則ってどうだったかな？ヤバイかも？」という気づきがあると思います。

上の公式サイトから登録できますので、小さな会社（従業員３０人ほどまでを対象にしています）の社長さんはどうぞ登録してお読み下さい。もちろん無料です。

今までのノートの内容を目次にすることで、ちょっと整理します。
（　）はノートタイトルの（その●）の数字です。


個人情報保護法ノート　目次

＝＝　個人情報保護法の背景　＝＝

（１）情報漏洩のパターンの解説

（２）～（４）プライバシーガイドラインについて

＝＝　法律用語の定義　＝＝

【個人情報】
　（５）個人情報とは
　（６）個人情報に該当しないもの
　（７）リスクの高い個人情報
　（８）個人情報の種類
　（９）特定の機微な個人情報

【個人情報データベース等】
　（１０）個人情報データベース等とは

【個人データ】
　（１１）個人データとは

【個人情報取り扱い事業者】
　（１２）個人情報取扱事業者とは

【保有個人データ】
　（１３）保有個人データとは

＝＝　個人情報の分類　＝＝

　（１４）個人情報を分類してみる


＝＝　個人情報保護法に対応する対策　＝＝

Ａ　個人情報の取り扱いについて

【利用目的の特定】
　（１５）利用目的の特定

【利用目的の通知または公表】
　（１６）利用目的の通知・公表
　（１７）通知の具体例

【利用目的による制限】
　（１８）利用目的による制限

Ｂ　個人情報の管理について

【安全管理措置】
　（１９）安全管理措置とは
　　
　　・組織的安全管理措置（２０）～（２２）
　　・人的安全管理措置（２３）
　　・物理的安全管理措置（２４）
　　・技術的安全管理措置（２５）～（２６）

【従業員の監督】
　（２７）以降・・・


・・・以上　目次。

現在（１９）までノートをＵＰしてありますが、今後は上のような予定になっています。もちろん、その後も続きます。

gooブログは、日記の全体目次が見られないので、たまに、このように整理のための目次ページを書きたいと思います。


＝＝　お知らせ　＝＝


社会保険労務士　浅井事務所では、ブログ全盛時代の今日になって、なぜかメルマガを始めることになりました（笑）。

その名も

【その内部告発ちょっと待った！公益通報者保護法を知ろう！】

という、かな～り真面目な感じのタイトルです。こんなの誰も読まないんじゃ・・・。

というか、このブログ時代にメルマガを読む人がまだ存在するのか？

そんな不安もありますが、自分が勉強したことを復習するという目的も大きいので、頑張って続けたいと思います。


このメルマガの指針は以下の２つです。

・公益通報者保護法をなるべく簡単に知る（←内部告発等の問題について重点を置きます。）

・社労士としての立場から、会社のコンプライアンス体制を構築するきっかけにしたい。

まずは目指せ50部！です。現在事前登録数が10ですので、なかなか道のりは遠いですね～（笑）。

・【その内部告発ちょっと待った！公益通報者保護法を知ろう！】

ちょっとお知らせです。

社会保険労務士　浅井事務所では、ブログ全盛時代の今日になって、なぜかメルマガを始めることになりました（笑）。

その名も

【その内部告発ちょっと待った！公益通報者保護法を知ろう！】

という、かな～り真面目な感じのタイトルです。こんなの誰も読まないんじゃ・・・。

というか、このブログ時代にメルマガを読む人がまだ存在するのか？

そんな不安もありますが、自分が勉強したことを復習するという目的も大きいので、頑張って続けたいと思います。


このメルマガの指針は以下の２つです。

・公益通報者保護法をなるべく簡単に知る（←内部告発等の問題について重点を置きます。）

・社労士としての立場から、会社のコンプライアンス体制を構築するきっかけにしたい。



まだ【まぐまぐ様】へ申請中なのですが、事前登録も出来るようなので、みなさんよろしくです。


まずは目指せ50部！です。

・【その内部告発ちょっと待った！公益通報者保護法を知ろう！】

さて、前回までは個人情報の取り扱いについて、三つのことを書きました。

復習すると

＝＝　個人情報の取り扱いで注意すべき３項目　＝＝

（１）利用目的の特定
（２）利用目的の通知または公表
（３）利用目的による制限

というわけです。

今日は話を進めて、【個人情報の管理】について書きたいと思います。【管理】も【取り扱い】に入るんじゃ？と思いますよね。

実はその通りです（笑）。

入るのですが、より規定が細かくなっていきます。

ここからの【個人情報の管理】についてのノートは、ちょっと対象を狭く考えます。どういうことかというと、【個人データと保有個人データ】についての【管理】という話なのです。

個人データと保有個人データについての定義は、過去のノートで述べていますのでそちらをご覧下さいね。

では、さっそく【個人情報の管理】についてノートを取りましょう。

（１）安全管理措置

これは２０条に次のように書いてあります。

→個人情報取扱事業者は、その取り扱う【個人データ】の漏洩、滅失または毀損の防止その他の【個人データ】の安全管理のために必要かつ適切な措置を講じなければならない。

これはどういう意味なのかというと、

『個人データをなくしたり壊したりしないようにしなさいよ』という意味です。

え・・・簡単すぎますか（笑）？

では少し細かく見ていきましょう。

ただし、この先の具体例は個人情報保護法そのものには規定がありません。各管轄の省庁がそれぞれ個人情報保護法に関するガイドラインを出しているので、そこから見ていくことになります。

細かい話に入っていくので、ゆっくりと・・・続きは次回にしましょう。


＝＝＝　お知らせ　＝＝＝

毎日、お知らせしてすみません（ぺこり）。

社会保険労務士浅井事務所では、現在健康保険等、社会保険の加入手続きの代行報酬の割引キャンペーンを試験的に展開しております。

というのも弊事務所では、ネットを使った全国対応をしているため、事務手続きが複数県にまたがる事が増えてきたからです。特に受注の多い首都圏に限って、受託先の地域を細かくまとめて同時期に処理を進めていく事で業務のコストをどの程度下げられるのかを実験しているのです。

かなりお安くなっていますので、社会保険への加入をお考えの事業主様は下記サイトをご覧下さい。

・社会保険労務士　浅井事務所

個人情報の取り扱いについて、三つ目です。

（３）利用目的による制限

これは１６条にこう書いてあります。

→特定した利用目的の範囲を超えて個人情報を取り扱う場合には、あらかじめ本人の同意を得なければならない。

具体的に言うと、就職活動に来た学生に提出させた履歴書（←個人情報）の住所に自社商品のカタログを送るような場合が考えられます。このような場合には、あらかじめ本人の同意がなくてはならないので、就職活動の際にこの利用目的を明示・公表しておくか、あらためて商品カタログ送付の前に同意をとらなくてはいけません。


＝＝＝　お知らせ　＝＝＝

法人の会社は社会保険（健康保険・厚生年金・雇用保険・労災保険）が原則強制加入になっています。不要な是正勧告などを受ける前に、自主的に加入するにこしたことはありません。

今回弊事務所では、加入手続き代行割引キャンペーンを展開中です。どうぞご利用下さいませ。

・社会保険労務士　浅井事務所　（割引キャンペーン詳細）

さて、【利用目的の通知または公表】をしなくてはならないわけですが、具体的にはどのようなことか？ということをさらっとノートします。


例えば、契約書にサインなどを頂くケース。

サインを頂くというのは個人情報の取得ですので、そういった場合には次のようにして【利用目的の通知】をします。

利用目的（弊社の商品案内を送付するときに利用します・・等）を書面に記載して、それをサインをしてもらう前に渡します。そして、それを渡すだけでは駄目で、実際に書面のどこにその利用目的が記載されているのかをハッキリと本人に明確に示すのです。

「お客様、こちらに個人情報の利用目的が書いてありますので、ご確認下さいませ。」という感じです。

こうして初めて、【あらかじめ利用目的を本人に明示した】と言えるのです。


では反対にＮＧなケース。


＝＝＝　ちょっとお知らせ　＝＝＝

最近毎日お知らせを挟んで申し訳ありません。
社会保険労務士浅井事務所では、ただいま社会保険の加入促進キャンペーンを展開中です。期間限定ではありますが、手続き料金がお安くなっておりますのでご利用下さいませ。

＞社会保険労務士　浅井事務所　社会保険加入手続き代行割引キャンペーン

＝＝＝　以上　＝＝＝

さて、ＮＧなケースです。

サインをもらう契約書の裏面に利用目的が記載してあるが、そのことをサインをもらう前に何の説明もしないケース。

「こちらにサインをお願いします、あとこちら（裏面）もご確認しといてくださいませ。」といって、パラッとめくって見せるなど。

最近まで、普通に行われていた光景ですが、これはＮＧです！


今回はここまでです。


・社会保険労務士　浅井事務所　公式サイト