【1379】他人事でない個人情報の保護

~病院職員が、安心して、仕事の生産性高く、充実して働ける未来の一助へ~

1379日。がみチャンネルより、中神がお届けします(^_^)

今日は、「個人情報の保護」について。

販促工房の笹野さん( https://business.sp-factory.site/ )から紹介頂いた
「個人情報保護委員会」のホームページの学びのシェア(備忘録)です(^^)

個人情報とは何でしょうか?

「生存する個人に関する情報で氏名や生年月日等により特定の個人を識別できる情報」のことです。


その個人情報の中でも、マイナンバーや免許証番号は、個人識別符号に該当する、といったことも書かれていました。
収集した個人情報をデータベース化し、広告配信に使うとした場合、個人情報取扱事業者として適切に取り扱う必要が出ます。

個人情報取扱事業者の対応として、個人情報取扱責任者の設置やシステム運用責任者、担当者の設置などが必要です。
その個人情報保護の運用方法、ガイドラインを決めているのは、個人情報保護委員会という国の行政機関です。

そこで紹介されていた「具体的に守るべき個人情報に関する基本的ルール」には、4つあります。

1、取得や利用

利用目的を出来る限り特定すること
その目的を通知公表すること
利用規約やプライバシーポリシーに書いておくこと

2、保管や管理

情報漏洩等が生じない安全管理、従業員や委託先にも安全管理を徹底すること
使わなくなったら完全に消去すること

3、第3者提供

厳密、厳格なルールに従って運用された場合に限り提供すること
原則は本人から同意を得ること

4、開示請求等への対応と記録・保存

本人から開示請求があったときに迅速に対応すること
手続きの方法をホームページ等で公表すること

基本に対し、2022年4月の法改正についても触れられています。

個人から、企業に対し、用停止や消去等の請求ができるのは、

目的外利用
不正取得
第三者提供義務違反

といった項目ですが、これら以外に、

利用する必要がなくなった場合や重大な漏洩等が発生した場合
本人の権利または正当な利益が害される恐れがある場合
も同様に請求が可能になります。

よって、開示請求の手続きについて必要事項をホームページで公表し、請求を受けた場合は、一部の例外を除いて応じる義務があります。

その他変更点は、

今までは書面による交付のみでしたが、電磁的記録の提供を含め、顧客が指示できるようになること。
個人情報漏洩のおそれがある場合の報告や本人通知が努力義務でなく、義務化されること。

なども紹介されていました。

第三者への情報提供や生情報の加工についても触れられていました。


仮名加工情報は、他の情報と照合しない限り、特定の個人を識別できないように加工された情報のことです。
名前を記号に変えたり、特定できる番号を削除したり、不正に利用される恐れがあるクレジットカード等の情報等の削除が挙げられます。

原則を知り、変化を知り、適切に個人情報を扱うことはリスクマネジメントの視点から大事ですね。

以上です。では、また明日(^-^)v

テーマについて、ご要望あれば、コメントをどうぞ。

◇病院経営の見える化について公開講座(動画)の講師をする機会を頂きました。感謝(^_^)
◇過去の内容、記事はこちらから是非(^-^)

この記事を書いたのは、こんな人。
ーーーーーーーーーーーーーーー
地方の中小病院に勤務する医事課畑出身の企画部門所属にする医療経営士2級。
名は、中神勇輝と申します。今年、医療経営士1級を受験予定。
(可能なら中小企業診断士も受験する予定。)
趣味は、ピアノとドラムと家庭菜園と筋トレ(HIIT最高!)と読書。
(記載内容は、所属する医療機関の発言でなく個人の意見です)