(タイトルをクリックすると雑文が読めます。更にクリックすると閉じます)
[No.1057] 2007/10/02 (Tue) 23:25 / 気が付いたら6年目なんですね…
このサイト始めたころに入学したピカピカの一年生も卒業って事ですよね…
なんか妙にしみじみとした気持ちになりました。
1年以上もの更新をしてないっつーのも、切なくなりますね
ところで最近分かった事があるのですが、土日になんの予定も入ってなくても日記が書けないんですよね。 暇じゃないわけじゃない。 正直一日漫画読んでたり一日ネットでドリを読みふけってたりするんですけど、日記がかけない。
書けないのは、普段書かないからなんでしょうね。
習慣づいてないものをムリにしようとしてもやる気がでないっつー事ですよ。
一日に何個も書いてた昔は頭おかしかったんじゃなかろうかと思うぐらいに(笑)
何を書いても今はブルーな気持ちなのでそっとしといてあげてください。
一応そういや6年目に突入したからなんかそんな感じのを書こうとしただけだったので…
+++++
先月末でお仕事が終わりました。
昨日から新しい仕事に就いてます。
部内異動なのでそーんなに変わった仕事に就くわけじゃないんですけど、未知の世界。 未知の会社。 未知の仕事。 未知なる人々… って事でですね。 疲れきってます。
昨日は、会社で説明やらマニュアルやら他の部署の手伝いやらで一日終わったんですけど、本日新しい部署へとご挨拶に行きました。 上司と支店長と一緒に挨拶に行って、いろんな人に挨拶して、新しいメンバーとよろしくして… その後はずーっとマニュアルとかコンプライアンスとかを読み続けてただけなのに、疲れきってます。
緊張とかはしないんですけどね。
変に期待されてるのも、変に持ち上げられるのも、疲れますよ。
わたしゃちいちゃーい人間なんで、出来ることしか出来ません。
そんなわけで精神的にまいってます。
明日からも気が重いです。
でも病気になってる暇も時間もないので、毎日頑張らなきゃいけないんですよねー
愚痴日記しか書けないのでしばらく潜ってようかと思います。
って今までとかわんないじゃん って突っ込みはノーセンキュー
先週までは忙しかったし、せわしなかったし、大変だったけど、楽しかったなー
最後だからっていろんな人にご馳走してもらったしさ
でももうワインは飲まねー
それだけは守っていきたいと思います。
でわでわ…
仁王VS不二が手塚VS不二に変わってて、仁王よりも手塚の方がいっぱい出てるっつーのか納得いかないテニスの王子様は、よくよく考えてみると元から納得いかない漫画だったよなー としみじみ感じた今日この頃でした。
っていうか手塚って九州出張(慰安旅行?)から帰ってきてから別人ですよね。
顔も長くなったし、肩幅も広くなったし、脚がおっさん臭くなったし(臭うわけではない)、後姿を見るといつもパンツがケツに食い込んでるしさ
その上、乾のパンツを脱がしたりとかするし、あの人誰さ?
っていうか本物の手塚って出てたっけ?
あれって全部仁王のアニメーガス? (そんなアニメーガスはいやすぎる)
[No.1056] 2007/09/18 (Tue) 23:28 / この下の日記は日記じゃないので気にしないDE♪
先週の金曜日は『個人情報取扱主任者』とかいうのの試験だったんです。
んで、結局のところ長きに渡って勉強がーと喚いていたにも関わらず、まともに勉強したのは数時間のみ。 ぶっちゃけ当日の3時間でなんとかしたって感じです。
なんとかしたっつーよりは、演習問題をそのまま日記にあんちょことして打ち込んだだけです。 前情報っつーか、前日の朝に某所のブログで、試験問題の殆どは演習問題からでる。 とあったので(んなの調べてる暇あったら勉強しろよとは言ってはいけない)、演習問題だけを解いて打ち込んでみました。 だからまぁ2度ほど読んだってことになるんですかね?
で、結果ですが…
予想通りダメダメでしたよ。
確かに演習問題そのものが出た。
しかしだなぁ 文章そのものを(つまり下の日記6個分を)全文暗記してなきゃ答えられないなんて思わないじゃん。
ってなわけさ ┐(´ー`)┌ フッ
まぁ次は真面目に受けると思うよ。
頑張るさ。
次があるならな。
来月から移動になって部署が変わるので同じクレジット業界でも全然違うんだよねー 会社が。 だから受けなくてもいいかもしんないー♪ と思うとちょっと気が楽です。 まぁ上司が上司なので、受けなくちゃいけないような気がしますけどね。
とりあえず、結果っていつでるんだろうね。
全然知らないや。
この試験の何が困るって、結果が会社に送られるってことなんだよね。
会社がまず合否を知って、そっから本人へ… だからさー 落ちたのバレバレなんだよねー 合格率60%だし 1000人受けたら400人落ちてるんだよ。 だからきっとそのうちの一人に間違いない! ということにしておこうと思います。
+++++
で、この試験ってば平日だったんですよ(金曜だから当たり前なんだけど)
当然休み(有休!)取ってたりするんですよ。
仕事で試験受けるから休み取らなくてもいいような気もするんだけどね。
いいのさ。 腐るほど有休残ってるしね。
だから午前中は頑張って下の日記を打ち込んでたりしたんだけど、前日がさー
会社の人が無理やり飲みに連れてってくれやがってですねぇ
確かにウマかった! しかもおごってもらえた!
だからよかったんだけど、試験当日二日酔いで目が覚めるとは思ってもみなかったさ(笑)
まぁそれで大変だったんだけど、試験会場が新大阪だったので当然のように試験後はお土産屋さんを物色しました。
見るのは当然、ご当地キティ!
そんなわけでこの日買ったキティです。
岸和田だんじり はろうきてぃ
本当なら一昨日辺りに日記書きたかったんだよね〜
だんじり祭の日に「旬ですから!」ってUPしたかったんだよね。
それは夢と消え去ってしまったのですが、岸和田だんじり祭のハッピを来たキティちゃんです。 手にもってるちょうちんには「岸和田」と書かれてます。 あとリボンをしているのにハチマキもしてたりします。 でもリボンと同じ色なのでよくわからない形状。 これってイケてるのかイケてないのか微妙に悩むところです。
岸和田人はこれをみて「よし!」と許せるんでしょうか?
さすがにあの祭はテレビで見るだけにしておこうと思う小市民なので本場の勢いが分からない私には、いまいち違いが分かりません。
和歌山限定 ご当地キティ
あまりの可愛さに惚れて衝動買いしてしまったキティです。
多分これは白浜アドベンチャーワールドのパンダと紀州梅で、和歌山の名物でーすっ! と言いたい作品なのでしょうか?
ぱっと見、大きなボールの上にパンダが乗っかってるっぽくない?
私の目にはそう見えたんですよ。
写真じゃ分かりづらいだろうけど、結構小さいサイズだったんで勘違いしちゃったのね。 でも、手にとってビックリさ! だってボールだと思ってたものの表面がボコボコなんだもん
んでよく見てみると和歌山とか書いてあるし、もしかして〜
と値札で隠れて見えなかった絵を見てみると、梅そのものでした。
なんともいえないこの小さいサイズが愛らしくて一目ぼれした商品でした。
とりあえず今回のキティ紹介はここまで…
あと4ケ程あるので、それはまた後ほど〜
+++++
全然関係なんだけど、某所のアンケートで『安倍政権の敗因は?』というのがあったんですね。 11種類の中から1つを選ぶ方式なんだけどさー
これって絶対アレえらんじゃうよね…
『 坊やだからさ 』
ダントツトップで30%以上を占めてるのがこの答えでした。
私的には他全部含めた上で、あえてトップを選ぶなら… コレって感じでした。
思想の問題とかもあるからあまり政治や時事問題には触れたくないんだけど、このアンケートは面白かったから載せてみました。
でもまぁ確かに「美しいくに」っていうのは意味わかんないよね
[No.1055] 2007/09/14 (Fri) 12:24 / あんちょこ6
応用編?@
1.受付業務における端末機入力について
申込み内容を端末機により入力する場合、原票(通常は申込書、その他Fax、電話による申込み記録)に基づき正確に入力することが必要となり、以後の取引の基本データとなる。この場合の留意点としては、端末機操作担当者を限定しているか、業務マニュアルは備えてあるか、原票の整理・補完手順等は明確になっているか、IDカードやパスワード管理は適切化、アクセスの記録補完と権限外作業の有無の確認が行われているかなどがあげられる。
2.信用調査業務における個人信用情報機関からの情報利用について
個人信用情報機関から提供された個人情報は、日常、与信を行うにあたって不可欠な情報として利用されるが、個人情報を取扱う上で重要なポイントは、守秘義務と目的が入用禁止にる。
3.回収業務における請求について
契約に基づき、立替払代金の請求をするにあたっては、請求書送付の際に、宛名書きの箇所には、相手方の郵便番号、住所、氏名に限定し、その他の属性や会員番号等は表示しないような配慮が必要となる。
+++++
応用編?A
1.取得
個人情報は、目的を偽って収集することはできないし、思想、信条、病歴等のセンシティブ情報を取得することは、たとえ与信目的であっても原則としてできない。
2.利用
自社情報は、目的の範囲内で利用することが原則であり、また個人信用情報機関の情報は、クレジット業務における信用調査、及び債権管理等のために利用することが原則です。
また、個人情報の不正利用に対しては、社内で内部監査が行えるような部署等を設置することが必要となる。
3.管理
日常業務で扱っている個人情報は、担当者が社員である間及び退職した後でも、一切漏らさないという守秘義務が課せられている。
[No.1054] 2007/09/14 (Fri) 12:15 / あんちょこ5
個人信用情報機関に関するもの
→
1.個人信用情報機関は、クレジットやローンの契約情報や延滞情報といった個人情報を会員である与信業者から取得し、会員からの照会に太師この個人情報を提供することを業務としている。
個人信用情報機関の役割は、会員企業の適正な与信判断のために個人情報を正確かつ迅速に提供することである。これにより多重・多額クレジットやローンの利用が事前に防止され、延滞や貸倒れの減少につながる。さらに消費者にとっては、個人信用情報機関の情報によし与信のサインの審査が速くなり、クレジットやローンが利用しやすくなるとともに、借りすぎ等による家計の破綻や破産に陥ることを回避できる。
2.情報交流システムCRINは金融機関、消費者金融会社、クレジット会社等の各業界に設置されている個人信用情報機関の信用情報を各情報機関の会員である企業が共通的・総合的に利用することにより、過剰与信の帽子、多重債務者の発生防止等に一層の効果をあげることを目的としている。
3.CRINを実施している三機関[全国個人信用情報センター、日本情報センター、CIC]は、個人信用情報の「目的外利用の禁止」や「秘密保持」など様々な個人信用情報保護のための措置を講じているが、より一層の実効性を確保するため、三者協議会では、1999年(平成11年)3月に『信用情報機関における個人信用情報の保護に関する指針』を策定した。
さらに、2005年(平成17年)5月25日に『情報交流(CRIN)の実施に関する個人情報保護方針』を公表した。
+++++
1996年(平成7年)8月に発せられた経済産業省通達「個人信用情報機関の整備・拡充について」に関するもの
→
期間の加盟資格要件については、会員になろうとする社の機関への情報の登録・利用の可能性ならびに個人情報保護規定の作成・運用、個人情報取扱主任者の設置及び目的外利用の防止対策等の社内体制の整備に留意しつつ見直すこと、とされている。
+++++
CRINにおける個人情報保護の関するもの
→
1.CRINの利用会員は、個人信用情報を登録・利用する際は、事前に消費者から必ず書面による同意を得なければならないこととなっている。
2.CRINにより他の機関から得た情報は、与信判断の参考として利用し、それ以外の目的に利用することは禁じられている。
3.CRINにより得た情報を第三者へ開示することは禁じられている。また、各機関は、個人信用情報の秘密保持に努め、情報の漏洩、減失、改ざんを防ぐ対策を講じている。
+++++
個人情報に関する訴訟事例に関するもの
→
<訴訟事例>
Aクレジット会社がB個人信用情報機関に登録した顧客の誤情報により、新規クレジットの申込みを拒否されたため、その申込者から損害賠償を求められた。
<判決主旨(一部)>
Aクレジット会社はB個人信用情報機関に信用情報を登録するにあたり、信義則上、正確性を期し、誤った情報を提供するなど、消費者の信用を損なわないよう配慮すべき保護義務がある。それに違反すれば債務不履行責任を負うこととなる。
+++++
内閣府国民生活局が報告した個人情報漏洩の事案の状況に関するもの
→
平成18年6月に、内閣府国民生活局が報告k下、事業者が公表した小尾人情報漏えい事案の件数のうち、経済産業省管轄のものは610件あり、相当の事案が発生しています。漏洩した個人情報の属性でみてみると、大部分が顧客情報という状況になっています。また、どこから漏洩したのか、で見てみると事業者から直接漏洩した割合が多く、漏洩に関わったものは誰かという見方をすると、従業員が多くの割合を占めています。
[No.1053] 2007/09/14 (Fri) 11:50 / あんちょこ4
「クレジット産業における個人信用情報保護・利用に関する自主ルール(以下「自主ルールという)」に関するもの
→
1.クレジット業界では、経済産業省と金融庁の「個人信用情報保護・利用の在り方にい関する懇談会」保苦酷暑の提言等を踏まえ、業界の自助努力として自主ルールの策定を行うべく、1998年(平成10年)12月に(社)日本クレジット産業協会、(社)全国信販協会、(株)シー・アイ・シーが共同で「自主ルール制定協議会」を設置した。同協議会においてその内容を検討し、2001年(平成13年)3月28日に「クレジット産業における個人信用情報保護・利用に関する自主ルール」が制定され、同日付で実施されました。
同日、この自主ルールの実効性を確保する観点から、学識経験者等を中心として構成する中立的な組織として、「クレジット産業における個人信用保護・利用に関する自主ルール運営協議会」が、上記の三者により設置されました。
さらに、2005年(平成17年)4月20日に両協議会を発展的に改称し、新たに「クレジット個人情報保護推進協議会」を設置し、同年5月20日に経済産業省から認定個人情報保護団体として認定されました。
+++++
「自主ルール」に関するもの
→
第1条 目的
クレジット産業における個人情報保護・利用に関する自主ルールは、関係法令等を遵守しつつ、与信事業者及び個人情報信用機関が、取扱う個人情報の適正な保護と利用を図ることを目的とする。
第5条 個人情報の利用目的の特定
与信事業者は、個人情報の取扱いにあたっては、個人情報の利用目的・利用する事業の範囲を可能な限り分かりやすく特定しなければならない。
第7条 個人情報の適正な取得
1.与信事業者は偽り等の不正な手段により個人情報を取得してはならない。
2.個人の支払能力に関する情報の取得については、与信業者等の販売信用取引等にかかる事業の範囲内に限るものとする。
第8条 個人情報の取得kに当たっての利用目的の通知等
与信事業者は、与信業務以外の業務において個人情報を取得する場合は、あらかじめその個人情報の利用目的を分かりやすく公表しておくものとする。公表していない場合は、取得後速やかにその利用目的を、本人に通知し又は公表しなければならない。
第9条 同意の取得
与信事業者は、あらかじめ本人の同意を得ないで個人情報を第三者に提供してはならない。
与信事業者は与信業務における個人情報の取得、利用、提供にあたり本人から書面等により明示的に同意を得なければならない。
第11条 開示への対応
与信業者は本人又は代理人から自己が識別される保有個人データについて開示請求をうけた場合には、法令等の定めるところにより、これに応じなければならない。
第12条 訂正・利用停止等への対応
与信事業者は、保有個人データに誤りがあり、事実出ないという理由によって訂正・追加・削除(以下訂正等という)を求められた場合には、速やかに調査し対応しなければならない。
第13条 個人データの正確性確保
与信事業者が保有する個人情報は、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理するものとする。
第14条 安全管理措置
与信事業者は、個人データへの不当なアクセス又は紛失・破損・改ざん・漏洩等の危険防止のために十分な安全管理措置(従業者への監督、委託先の監督を含む)を講じなければならない。
第17条 個人信用情報機関への照会
与信事業者は、適正な与信判断を行うために、個人信用情報機関に照会しなければならない。
[No.1052] 2007/09/14 (Fri) 11:28 / あんちょこ3
個人情報保護法の定義に関するもの
→
1.「個人情報」とは生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することがdき、それにより特定の個人を識別することができることとなるものを含む)をいう。
2.「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。
?@特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
?A前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
3.「個人情報取扱事業者」とは「個人情報データベース等を事業の用に供している者」をいう
4.「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は1年以内の政令で定める期間以内に消去することとなるもの以外をいう。政令ではこの期間を6ヶ月と定めている。
+++++
個人情報保護法の個人情報取扱事業者の義務に関するもの
→
1.個人情報散り扱い事業者は、個人情報を取扱うに当たっては、その利用の目的を出来る限り特定しなければならない。
2.個人情報取扱事業者は、あらかじめ本人の同意を得ないで、第15条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取扱ってはならない。
3.個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。
4.個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を好評している場合を除き、速やかに、その利用目的を本人に通達し、又は好評しなければならない。
5.個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。
6.個人情報取扱事業者は、個人データの漏洩、減失又は棄損の帽子その他の個人データの安全管理のために必要か津適正な措置を行わなければならない。
7.個人情報取扱事業者は、委託した個人データの安全管理が図られるよう、委託先に対する監督をしなければならない。
8.個人情報取扱事業者は、一定の場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。一定の場合とは「法令に基づく場合」や「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」などをあげている。
9.個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示を求められたときは、本人に太師、政令で定める方法により、遅滞なく、当該保有個人データを開示しなければならない。政令では、開示する方法として「書面による方法」を定めている。
10.個人情報取扱事業者は、本人から保有個人データの内容が事実でないという理由によって保有個人データの内容の訂正又は削除を求められた場合は、遅滞なく必要な調査を行い、その結果に基づき保有個人データの内容の訂正等を行わなければならない。
11.個人情報取扱事業者は、本人から、保有個人データが第16条の利用目的の達成に必要な範囲を超えて取扱われているという理由又は第17条の適正な取得に違反して取得されたものであるというりゆうによって、当該保有個人データの利用の停止又は消去(利用停止等)を求められた場合で、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。
+++++
経済産業省及び金融庁の個人情報保護ガイドライン等に関するもの
→
1.「個人情報の保護に関する法律について経済産業分野を対象とするガイドライン」は、個人情報の保護に関する法律に基づいて閣議決定された「個人情報の保護に関する基本方針」を踏まえ、また、法第8条に基づき法に定める事項に関して必要な事項を定め、経済産業省が所管する分野及び法第36条第1項により経済産業大臣が主務大臣に指定された特定の分野における事業者等が行う個人情報の適正な取扱いの確保に関する活動を支援する具体的な指針として策定された。
2.「経済産業分野のうち信用分野における個人情報保護ガイドライン」は「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」を基礎として、また、個人情報保護法第6条及び第8条に基づき、経済産業省が所管する分野のうち信用分野における個人情報について保護のための格別の措置が講じられるよう必要な措置を講じ、及び当該分野における事業者等が行う個人情報の適正な取扱いの確保に関する活動を支援する具体的な指針として策定された。
3.金融分野における個人情報保護に関するガイドラインは、「個人情報の保護に関する法律」、「個人情報の保護に関する法律施行令」及び「個人情報の保護に関する基本方針」を踏まえ、金融庁が所管する分野及び法第36条第1項により指定を受けた分野における個人情報取扱事業者が個人情報の適正な取扱いの確保に関して行う活動を支援するため、金融分野における個人情報の性質及び利用方法にかんがみ、事業者が講ずるべき措置の適正かつ有効な実施を図るための指針として策定された。
[No.1051] 2007/09/14 (Fri) 11:02 / あんちょこ2
1980年(明治23年)に弁護士ウォーレンとブランダイスは法律雑誌「ハーバード・ロー・レビュー」の中でプライバシーについて「一人にしてもらう権利」という考え方と示している。
1967年(明治42年)にウェスティンは「プライバシーと自由」という著作の中で、「プライバシーとは、個人、グループまたは組織が、自己に関する情報をいつ、どのように、またどの程度他人に伝えるかを自ら決定できる権利である」と書いている。
1971年(昭和46年)にミラーは「プライバシーへの攻撃」の中で、「プライバシーとは自己に関する情報の流れをコントロールする個人の能力(権利)」と述べている。
+++++
我が国におけるプライバシー権は、「宴のあと」事件における東京地裁判決で「いわゆるプライバシー権は、私生活をみだりに公開されないという法的保障ないし権利として理解される」とされ、我が国においては初めてプライバシー権が人格権の中で一つの確立した権利として認められた。
+++++
1980年(昭和55年)にOECD理事会で採択されたいわゆる「OECD理事会勧告」に関するもの
→
OECDは、加盟国の情報の自由な竜中を促進すること及び加盟国間の経済的社会的関係の発展に対する不当な障害の創設を回避することと決意し、次のとおおり勧告する。
?@加盟国は、本勧告の主要部分である勧告付属文書のガイドラインに掲げているプライバシーと個人の自由の保護に係る原則を、その国内法の中で考慮すること。
?A加盟国は、プライバシー保護の名目で、個人データの国際流通に対する不当な障害を除去、又はそのような障害の創設を会費することに努めること。
?B加盟国は、勧告付属文書に掲げられているガイドラインの履行について協力すること。
?C加盟国は、このガイドラインを適用するために、特別の競技・協力の手続きについてできるだけすみやかに同意すること。
+++++
1980年(昭和55年)にOECD理事会で採択された「OECD理事会勧告」のいわゆる「OECD8原則」の一部
→
?@収集制限の原則
個人データの収集には、制限を設けるべきであり、いかなる個人データも、違法かつ公正な手段によってかつ適当な場合には、データ主体に知らしめ又は同意を得た上で、収集されるべきである。
?Aデータ内容の原則
個人データは、その利用目的に沿ったものであるべきであり、かつ利用目的に必要な範囲内で正確、完全であり最新なものに保たれなければならない。
?B安全保護の原則
個人データは、その紛失もしくは不当なアクセス・破壊・使用・習性・開示等の危険に対し、合理的な安全保護措置により保護されなければならない。
?C公開の原則k
個人データに関わる開発、運用及び政策については、一般的な公開の製作が取られなければならない。 個人データの存在、性質及びその主要な利用目的とともにデータ管理者の識別、通常の住所をはっきりさせるための手段が容易に利用できなければならない。
+++++
OECD加盟国の個人情報保護法制に関するもの
→
欧米諸国における最初の包括的な個人情報保護法は、スウェーデンのデータ法(1973年(昭和48年))である。
アメリカにおける個人情報保護に関する法整備は、1970年(昭和45年)の公正信用報告法が最初である。この法律は、消費者に関する信用情報を収集、蓄積し、その情報を企業等に提供している消費者信用報告機関に対し、消費者信用、人事、保険その他情報の秘密の保護、正確性、関連性について、合理的な措置をとることを義務付けたもので、消費者自ら情報を閲覧することも認めるなど、民間部門におけるプライバシーを考える上で極めて重要な意味をもっているといえる。
+++++
個人情報保護の国際動向に関するもの
→
1.EU(欧州連合)の「個人データ処理に係る個人情報の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」では第三国への個人データの移転について、「EU委員会が、第三国が第25条第2項の規定の意味における十分なレベルの保護を確保していないと認定した場合には、構成国は当該第三国へのデータ移転を阻止するために必要な措置を講じなければならない」と規定している。
2.アメリカでは、国として個人データの十分なレベルの保護措置がなくても、企業として個人デーあの十分なレベルの保護措置があれば、その企業へ個人データ移転が可能というEU指令の例外規定を活用したルール「セーフハーバー則」を採用した。
+++++
最近の個人情報保護法制等に関する検討の状況についてのもの
→
政府は、内閣に高度情報通信社会推進本部(現 高度情報通信ネットワーク社会推進戦略本部)を設置し、同本部に「個人情報法令検討部会」を設け、政府全体として個人情報の保護・利用の在り方について総合的に検討を行った。同検討部会は、1999年(平成11年)11月に「我が国における個人情報保護システムの在り方について」と題する中間報告を公表した。この中間報告においては、官民を通じた基本原則の確立を図るこおととし、あわせて保護の必要性が高い分野については個別法jの整備を図るとともに、民間における業界や事業者当の自主規制等の自主的な
取組みを促進し、これらを個人情報保護システムの中核となる基本原則等を確率するため全分野を包括する基本法を制定することが必要である旨提言されている。なお、個別法の整備を行う分野の例として、信用情報分野、医療情報分野、電気通信分野があげられている。
+++++
個人情報保護に関する行政機関の取組みについてのもの
→
1.近年の諸外国の個人情報保護教科の動向等、個人情報保護を巡る内外の状況の変化を踏まえ、1997年(平成9年)4月経済産業省(旧 通商産業省)は「民間部門における電子計算機処理に係る個人情報の保護について」という通達を関連業界に対して発出した。
経済産業省は、金融庁と共同で、多重債務問題の未然防止のための個人信用情報の有効な活用と、個人信用情報の保護との適正なバランスを念頭に置きつつ、個人信用情報の保護・利用の在り方についての幅広い観点から検討することを目的に「個人信用情報保護・利用の在り方に関する懇談会」を設置し、1998年(平成10年)6月に報告書を取りまとめた。
この報告書では「問題の重要性、緊急性に鑑み、個人信用情報を対象とする保護・利用のありかたのための法的措置をできるだけ早期に講じることが望ましい」、「また法的措置とあわせて業界の自助努力としての自主ルール、約款等が総悟に補い、役割分担を行うような重層的な制度整備を図るべきである」と提言している。
2.経済産業省が制定したJIS企画「個人情報保護に関するコンプライアンス・プログラムの要求事項:JIS Q12001」は、個人情報を取扱う企業に対して、個人情報の収集、利用、提供の全ての分野についての個人情報保護のためのコンプライアンス・プログラムの最小限の要求事項を規定しており、具体的にはコンプライアンス・プログラムの策定において、個人情報保護の方針を作成し、それに基づき計画し、実施し、監査し、見直しを行うことにより継続的に改善していくことによって個人情報の管理能力を高めていくことが求められる。
なお、JIS Q15001は、2006年(平成18年)5月20日に改正され、名称も「JIS Q15001:2006 個人情報保護マネジメントシステム−要求事項」となった。
+++++
地方公共団体の個人情報保護条例に関するもの
→
各都道府県が制定している個人情報保護条例では、公的部門における電子計算機処理に係る個人情報を対象としている地方公共団体がほとんどであるが、東京都のように民間部門の保有する個人情報やマニュアル処理にかかる個人情報も対象とする団体も増加している。
また、個人情報の記録、利用、提供、維持管理等に関する規制や自己情報の基本原則、訂正等について定めている地方公共団体も多く、各団体が地域の実情に則した形で個人情報の保護対策を講じている。
