パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

中身のない個人情報保護方針を認めるプライバシーマーク」記事へのコメント

  • 適切な個人情報の収集・利用』が本当に適切なのか&適切に運用できてるのか
    をどうやって判断するのかが気になる
    • JIS Q 15001:1999のコンプライアンス・プログラム要求事項が言う「適切な収集、利用、提供に関する方針を定めよ」といのは、単に「 適切にやれ」と言っているのではなく、「あなたはどのように適切に扱うのですか?それを明示してください」という意味ですね。

      例えば名簿屋にとっては、「収集した個人情報は転売する」というのが、その「事業の内容を考慮」して「適切」であるわけで、そういうポリシーなのか、それとも別のポリシーなのかを消費者に説明するのが個人情報保護に関する方針なわけで。

      どうもこう、日本全体がでしょうか、こういうポリシーを明示することの価値を理解するのが不得手のよう

      • >JIS Q 15001:1999のコンプライアンス・プログラム要求事項が言う「適切な収集、利用、提供に関する方針を定めよ」といのは、単に「適切にやれ」と言っているのではなく、「あなたはどのように適切に扱うのですか?それを明示してください」という意味ですね。

        なるほど。
        つまり、タレコミの挙げている例1~3は明示してないので失格なはずなのですね。
        親コメント
        • > つまり、タレコミの挙げている例1?3は明示してないので失格なはずなのですね。

          たとえば社長に承認されたマニュアルがあったその中に明示してあればいいし、各部署が個別にもつ手順書なりで明示してあればよいと思います。
          部署ごとにポリシーが異なる場合(あるのか?)はWEB上ですべてを公開するのは面倒かも。
          • 事業者の代表者は、この方針を文書化し、役員および従業員に周知させるとともに一般の人が入手可能な措置を講じなくてはならない
            とありますから、「社長に承認されたマニュアルがあったその中に明示してあればいい」というわけにはいかないのではないでしょうか。マニュアルを一般の人も見せてもらえるというのは考えにくいような。
            親コメント
            • 一般の人が「見せて」と言った時に「はいどうぞ」って見せることが出来ればいいのではないでしょうか?
              ISO9001の品質マニュアルなんかは、対顧客に対してはこういう位置付けですね。ただし、個人情報保護方針に関する位置付けは知りません。

              私が顧客だったら「見せて」と
              • 本末転倒 (スコア:2, すばらしい洞察)

                by Anonymous Coward on 2002年07月16日 3時45分 (#126062)
                WWW を使わずにそれを「見せて」もらうとしたら、
                自分の FAX 番号か住所かメールアドレスを事業者に伝える必要が生じますね。
                個人情報保護方針を確認するために個人情報を提供する必要があるんでは、本末転倒。
                親コメント
              • by Anonymous Coward
                > 個人情報保護方針を確認するために個人情報を提供する必要があるんでは、本末転倒。

                入手した個人情報を社内で保護していれば別に問題はないはず。
                そのための個人情報保護であって、個人の情報の提供についてどうこう言うのとは本来的に意味が違いますね。
                まあ、開示された保護方針を見て「これでは個人情報が保護されない」と思ったら

物事のやり方は一つではない -- Perlな人

処理中...