ITパスポートの勉強　11【第２章】

最近、ITパスポートの勉強を始めました。・ω・
それを簡単にざっくりとまとめて行こうと思います。

ITパスポート試験

ITパスポートの勉強　10【第２章】

【第２章　法務】（ストラテジ系　企業と法務）

05＿その他の法律

《会社が守るべきルール》

〇個人情報保護法
〇コーポレートガバナンス
〇情報公開法

《コンプライアンスとは》

〇コンプライアンス（法令遵守）とは：企業が法律やルールを守ること。
狭義の意味では、『法令を守ること』。
広義の意味では、『法令だけでなく、社内ルール、企業倫理も守ること』。（試験に出るのは広義の意味）

コンプライアンスを徹底するための具体的な活動

〇業務マニュアルの作成
〇内部通報の仕組みの作成
〇社員教育をする

《ソーシャルメディアポリシー》

〇ソーシャルメディアポリシーとは：組織がソーシャルメディアを使用する際のルールをまとめた文書のこと。

《個人情報保護法の概要》

〇個人情報保護法とは：氏名、住所、電話番号など、個人が特定できる情報を、正しく取り扱うための法律。

◇個人情報のうち試験で問われる具体例３つ◇

（１）氏名と住所
（２）社員名と役職
（３）個人が識別できる映像や音声（個人情報には身体的特徴も含まれる）

《個人情報関連のその他の用語》

〇要配慮個人情報
〇匿名加工情報
〇マイナンバー
〇プロバイダ責任制限法

《個人情報を取り扱う者》

個人情報を取り扱う会社のことを『個人情報取扱事業者』という。
業務で１つでも個人情報を扱うと個人情報取扱事業者になり、会社の規模や個人情報の量などは関係ない。
また、届け出などは必要ない。

プライバシーマークは、個人情報取扱事業者の中でも、個人情報を特に適切に扱う事業者に与えられるマークであり、プライバシーマークがなくても個人情報取扱事業者になる。

《個人情報の取り扱い方》

個人情報をどのように取り扱うべきか。

〇個人情報を目的以外のことに使わない
〇個人情報を本人の同意なしに第三者に提供しない

上記の『第三者』には、グループ会社の親会社や子会社も含まれるため、
グループ会社であっても、個人情報を共有することは禁止されている。

しかし、『業務委託先』は第三者にはあたらないため、必要な個人情報を提供することは合法である。ただし、個人情報がいい加減に管理されないよう、個人情報取扱事業者には業務委託先を監督する義務がある。

また、状況によっては『本人の同意が必要ないケース』もある。
〇警察に捜査協力するとき
〇急病人の連絡先を医師に伝えるとき
〇児童虐待のおそれがあるとき
〇暴力団などの反社会的勢力の情報を共有するとき

生命の危険があるような緊急事態のときは、本人の同意がなくても個人情報を提供してもよいでしょう。

《GDPR》

◇GDPR（一般データ保護規則）とは：EU（欧州連合）内の個人データの保護に関する規則。
適用範囲は、EU内に拠点のある事業者、もしくはEU内の個人データを取り扱う事業者。

《情報公開法》

◇情報公開法とは：行政機関が持つ情報の公開を誰でも（法人や外国人でも）求めることができる法律。開示請求できるのは『行政文書』である。

《その他の法律》

〇資金決済法
〇金融商品取引法