個人情報保護法(6)
今回は、管理組合が求められる「必要かつ適切な監督」とはどのようなものか?についてです。
安全管理措置及び従業員・委託先監督(個人データに関する義務)
個人情報取扱事業者(以下「事業者」と表記します)は、その取扱う個人データが漏洩したり、滅失や毀損を防止するための安全管理について、必要かつ適切な措置を講じなければなりません。
また、「事業者」は安全管理が図られるように、従業員に対し必要かつ適切な監督をしなければなりません。
さらに、個人データの取扱いを委託する場合は、やはり安全管理が図られるように、受託者(委託をうけた者)に対し、必要な監督を行わなければなりません。
では、具体的にはどのような事をしなければならないのでしょうか?
管理組合では個人データの安全管理措置を定める細則などの
規程を整備 したり、個人データを取扱える者の範囲を限定するなどして、組織的に安全管理措置を講じることが考えられます。
あと、先に述べましたように「従業員に対しても監督が必要」なので、例えば管理組合自身が直接管理員(管理人さん)を雇用しているような場合(アルバイトも含みます)は、その管理員に対する教育・啓発の実施等の人的安全管理措置、盗難等に対する対策の物理的な安全管理措置等についても対策を取ることが必要です。
開示、訂正、利用停止等(保有個人データに関する義務)
「事業者」は保有個人データに関して、その利用目的等について本人が知ることができる状態にするとともに、本人の求めに応じて使用目的を通知しなければなりません。(利用目的が明らかな場合は除きます)
また、一定の場合に保有個人データを開示し、本人からそのデータの内容の訂正を求められた場合(例えばデータに誤りや変更がある場合)は訂正に応じ、利用目的による制限などに違反していることが判明したときは、利用停止を行わなければなりません。
この法律は開示、訂正、利用停止等を行う権限を有する個人データの取り扱いについて、本人が適切に関与することができるよう配慮しているわけです。
次回は「管理組合は実際にどのような対応が必要か?」について解説します。
*個人情報保護法では個人データが5000件未満の事業者は適用除外となりますので、一般的なマンション管理組合は同法の対象にはならないと思われますが、立法趣旨を尊重し、あくまで個人情報保護法に則した対応を取ることを前提に記載しております。