個人情報の取扱いと保護

6/20

5 Ⅱ 取得・利用に関するルール 55Q2-Ⅱ-1 ・ 事業者が、個人情報を取得する際に注意すべき点は何ですか …………55Q2-Ⅱ-2 ・ 個人情報の取得に当たって、必ず本人の同意が必要ですか ……………61Q2-Ⅱ-3 ・ いわゆる「名簿屋」から個人情報を取得することは禁止されていますか …66Q2-Ⅱ-4 ・ 個人情報の利用目的は、必ず本人に通知又は公表しないといけませんか …69Q2-Ⅱ-5 ・ 個人情報の利用目的を変更したい場合は、どのようにすればよいですか …72 コラム　「通知」「公表」の方法 ……………………………………………77 Ⅲ 保管等に関するルール（安全管理措置） 78Q2-Ⅲ-1 ・ 事業者に「安全管理措置義務」が適用されると聞きましたが、具体的にどのような対応をする必要がありますか。例えば、個人情報を保管するために、顔認証機能付きの金庫を購入しないといけませんか ………78Q2-Ⅲ-2 ・ 中小企業には特例があると聞いたのですが、どのような特例ですか ……81Q2-Ⅲ-3 ・ 事業者は、「基本方針の策定」や「個人データの取扱いに係る規律の整備」について、どのような内容を定める必要がありますか。「モデル規程」なども販売されているようですが、それらを購入する必要はありますか ………………………………………………………………………86Q2-Ⅲ-4 ・ 事業者は、「組織的管理措置」について、どのようなルールを定める必要がありますか ……………………………………………………………88Q2-Ⅲ-5 ・ 事業者は、「人的安全管理措置」として、どのような措置を講じなければなりませんか。外部業者が提供する研修パッケージを利用しなければなりませんか ……………………………………………………………93Q2-Ⅲ-6 ・ 事業者は、「物理的安全管理措置」について、具体的にどのような措置を講じないといけませんか ………………………………………………95Q2-Ⅲ-7 ・ 個人データの漏えい事故が起きた場合に、対応すべきルールはありますか。 また、漏えいが発生した際は、どこかに報告する必要はありますか …………………………………………………………………………100Q2-Ⅲ-8 ・ 事業者は、「技術的安全管理措置」として、具体的にどのような措置を講じないといけませんか。最近、標的型メール等による不正アクセス事案を頻繁にニュースで目にしますが、どのような点に気を付ければよいですか ………………………………………………………………104