こんにちは。ダディです。
僕の勤め先は超絶ホワイト企業です。
そんな企業なので、車内での研修があります。
今回はコンプライアンス研修ということで、個人情報保護法について講義を受けました。
法改正があり、施行が4月からなのだそうで。
個人情報の取り扱いには十分注意しているつもりですが、更に対策が進むようです。
そして思ったのです。
僕も日記で個人情報を扱うことがあります。
この取り扱いについて、プライバシーポリシーに追記が必要だと。
問い合わせから数件の連絡があり、その際に氏名とメールアドレスを記入して頂くのです。
この保存方法や保存期間、削除の条件を開示しておく必要がありますよね。
開示請求に関しては個人情報の入手日時と削除日時を記録しておく必要がありそうです。
ただ、どの情報を削除したか忘れてしまいそう。
逆に削除依頼が無いと削除できないのか。
明らかな業者からの問い合わせも個人か業者かの判別がつかない物は保存するべきか。
そんなに大量の問い合わせがあるわけではないのですが、保存しておくのも僕の精神衛生上よろしくない。
良い事を思いつきました。
入手した個人情報は定期的に削除し、それ以前の情報開示は不可となる旨をプライバシーポリシーで開示して、直近の削除の年月日を追記。
これで個人情報を保有する必要は無いでしょう。
保存方法は当該ブログのメールサーバーのみ。
よし。追記してこよう。
この様に今の会社でたくさんの事を学ばせて貰っています。
有り難い会社です。
おかげで僕は少しずつ成長している。
背は伸びませんがね。
横に大きく成長するのは簡単なんですけどね。
もうちょっと髪の毛も成長してくれるとありがたいんですけどね。
コメント