つまんない話ですみません、最近良いネタが見つからなくてつい・・・。
さて、それではどんな企業でも個人情報保護法を守る義務があるのかといいますと、答えはNo。
守る義務があるのは、社内外の個人データが5,000人を越えれば個人情報取扱事業者となります。
(私立病院や私立学校、NPOもね)
他に知った情報
・DM発送のために顧客名簿を委託する際、個人情報取扱事業者は委託先とNDAなど締結し、監督する義務がある。
・個人情報は利用目的の範囲内でのみ取扱が可能。DM発送のために集めた情報をマーケティングなど他に流用できないということ。他に流用する際は新たに個人の了承を得る必要がある(例外あり)。
・企業は個人の求めに応じて、保有個人データを書面の交付、もしくは本人が同意した方法によって開示する義務がある。その他利用停止の義務とか・・。
つまらんからこの辺でやめます。
(写真は渋谷マークシティの桜です)
