改正後の「個人情報保護法」が4月1日から施行されるけど・・とてもわかりやすいマンガが本家にあった
こんにちはこぐまです。
ウクライナ情勢が緊迫化するなかで、
サイバー攻撃とか、ランサムウェア被害とか・・
なかなかネットの世界でも不安定な今日この頃ですが、
今日は個人情報保護法の話です。
自分は4文字以上の漢字がとても嫌で、特に法令とか堅苦しい決まりとなるとなかなか覚えられません・・。
(英単語は割と覚えられるんだけどな・・)
とはいえ、いち人間として存在している以上、また、いちサラリーマンとして会社に所属している以上は、自分の個人情報だったり、
会社が管理しているお客様の情報は大切に扱い・守らなくてはならないということはよくわかっています。
そんなこんなで、個人情報についてちゃんと知らないといけないなあと
(でもめんどくさいなあ・・)と思っていたところ、
本日会社の若い子が、とてもおすすめのマンガを紹介してくれました。
これ、超おすすめです!マンガだとよくわかりますね。
今年の4月1日から、改正された個人情報保護法が施行されるということで、その内容についても触れられています。
個人的には、マンガの第11話で描かれているの「仮名加工情報」の創設は、検証等で役に立つのかなと思いました。
そして、よく聞くもう一つの言葉「プライバシーマーク」。
「個人情報保護法」と「プライバシマーク制度」って何が違うんだろう?
ここについても改めて調べてみました。
まず1つ。背後の団体が違いますね。
・個人情報保護法・・個人情報保護委員会(PPC)
・プライバシーマーク制度・・一般財団法人日本情報経済社会推進協会(JIPDEC)
つまり、先程のマンガは「本家」が出しているマンガだったんですね!
そして、どちらも個人情報を適切に管理するという思いから生まれているのは同じですが、以下のような違いもあります。
個人情報保護法・・法律。原則、絶対に守らなければならないものである(違反した場合の罰則もある)。全企業が守るべきものなので、これくらいは守ってよねという最低限のお約束。
プライバシーマーク・・取りたいと思う会社が審査を受けて取得する。
個人情報保護法に比べてよりレベルの高いお約束。取得している企業が流出等の問題を起こした場合、プライバシーマークのはく奪をするかどうかは、JIPDECが決める。
プライバシーマークを取得するためには、個人情報保護法をベースとしたさらにレベルの高い、いろいろな準備が必要であり、第三者機関による監査に合格しないといけません。
その分、企業としてマークを取得していると名刺とかHPに掲載できるようになるので、「個人情報保護法よりも高いレベルで個人情報を適切に管理している企業」という印象が伝わるということですね。
ただ今回、個人情報保護法自体が改正されているので、プライバシーマークを取得しているといってもそのままの運用でいいのかどうかを改めて確認する必要はあるのかなと思いました。
ここの記事がとても参考になりました。
ここまで読んでくれてありがとうございました!