個人情報保護法の全面施行を目前に多くの企業が個人情報保護法対策に急いでいる。個人情報保護法の特色は、情報提供者・情報主体である個人が、自らの個人情報の取り扱いについて情報開示を求めるなど「本人が関与できる仕組み」が整えられていること。それによって、事業者に苦情を申し立てることも裁判に訴えることも可能だ。その際に重要な役割を果たすのが認定個人情報保護団体とされているが、いったい「どのような資格を持つ団体が認定されるのか」、「認定取得のための手続きは」など、全面施行を目前にした今をもってその全容は明らかでない。●認定個人情報保護団体を知るためには、個人情報保護法の4つの基本ルールを理解 2005年4月1日に個人情報保護法が全面施行されることを受け、現在、銀行や消費者金融などの金融機関をはじめ、クレジットカード会社や生命保険や損害保険会社、医療機関、インターネットサービスプロバイダーなど、個人情報を数多く取り扱う可能性のある企業を中心に、個人情報保護法対策が着々と進められているようだ。昨年の秋頃から本格的に企業の個人情報保護法対策も進みだし、「オフィスの入退室管理が急に厳しくなった」とか「取引先の情報が記入してある用紙の廃棄についてシュレッダーにかけることが義務付けられた」といった声も聞かれはじめたようだ。 さて、この個人情報保護法の規定の中に「認定個人情報保護団体」がある。具体的には、個人情報保護法の「第4章 個人情報取扱事業者の義務等」の「第2節 民間団体による個人情報の保護の推進」の第37条「団体の認定」の項目で「個人情報取扱事業者の個人情報の適正な取扱いの確保を目的として、苦情の処理等を行おうとする団体の認定」と示されており、第41条では「対象事業者」の項目で「認定団体による対象事業者(団体の構成員等)の氏名又は名称の公表」などが示されている。 この文面をさらっと読んだだけでは、いったい何のことについて書かれているのか理解しにくいかもしれない。この認定個人情報保護団体とは、いかなる団体なのだろうか?【執筆:下玉利 尚明】 この記事には続きがあります。 全文はScan Security Management本誌をご覧ください。 http://www.ns-research.jp/cgi-bin/ct/p.cgi?ssm01_netsec
