個人情報保護法（平成15年法律第57号）の2005年4月1日施行に向けて、民間事業者は図のような個人情報保護の仕組みを作らなければならない。 　今回はその中の、（4）データ内容を適正（完全で最新状態）に保つ、（5）データを安全に保護する──の2点について、個人情報保護法と「JIS Q 15001」から何が要求されるかを見てみよう。（TBCソリューションズ主任コンサルタント　植野俊雄）

●データ内容を適正に保つ

　保有する個人データを入力誤りや改ざんから守り、変更などについて最新の内容を保たなければならない。

●データを安全に保護する

　個人情報の不正アクセス、漏洩などのリスクに対して合理的な安全対策を講じなければならない。また、役員・従業員に定期的な教育を行わなければならない。業務委託で個人情報を預託する場合は、委託先の保護水準基準を設けて委託先を選定し、また保護水準の維持を明記した契約を締結しなければならない。また、従業員および委託先（法による）を監督しなければならない。

　これらを厳密に遵守する必要がある。

　次回は、残りの（6）個人情報の取り扱いを公開する、（7）個人情報データの所在確認、訂正について本人の参加権利を認める、（8）個人情報の取り扱い責任者を明確にする──の3点を見てみる。