「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」その5

~「経済産業省ガイドライン」の読みこなしポイント~ 
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」その5
    

2-2-3.個人データの管理(法第19条~第22条関連)

2-2-3.個人データの管理(法第19条~第22条関連)
2-2-3-3.従業者の監督(法第21条関連)

法第21条
個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

安全管理措置を遵守させるよう、従業者を監督する際は事業の性質及び個人データの取扱状況等に起因するリスクに応じ、必要かつ適切な措置を講じることが必要です。

2-2-3-4.委託先の監督(法第22条関連)

法第22条
個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを
委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督
を行わなければならない。

事業者が、個人データの取扱いを委託する場合、委託する業務内容に対して必要のない個人データを提
供しないようにすることは当然のこととして、事業の性質及び個人データの取扱状況等に起因するリスクに応じ
た、必要かつ適切な措置を講じることが必要です。

続きを読む ⇒「経済産業省ガイドライン」の読みこなしポイント その5

「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」
 http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf 

シェアする

  • このエントリーをはてなブックマークに追加

フォローする