個人情報保護法遵守のための手続き例
お客様の個人情報保護法遵守のための手続きの例をご紹介します。
利用目的を特定し告知文を作成
以下を検討して告知文ひな型に記入し、告知文全体を見直して仕上げます。
- 利用目的を特定する
- 問い合わせ窓口を決める(メールアドレス等)
告知文を通知または公表し、直接取得の場合は本人に明示します
カメラの付近や店内、施設内に掲示または、ホームページやポータルサイトに掲載するなど、撮影される可能性がある本人が、見ることのできる場所に事前に告知文を掲載します。
(1) 顔認証による入退出管理など、個人の特定を目的としている場合の対策例
事前に本人から直接書面による個人情報(顔写真、氏名等)を取得する場合は、上記の公表等だけでなく、取得の時点で告知文を本人に明示(書面を示す、Web画面に表示する等)します。
(2) FieldAnalystによる客層分析など、個人の特定を目的としない場合の対策例
群衆行動の調査や分析で画像を取得する場合は、下記を記載した告知文を事前に公表します。
- カメラの設置期間
- データ取得方法(固定設置カメラで撮影など)
- 設置場所(設置位置,撮影範囲)
- 安全管理措置(アクセス制御、暗号化など)
- * 詳細な告知文を掲載するための十分なスペース確保できない場合には、利用目的、連絡先と詳細な告知文へアクセスするURL、QRコード等のみを掲載した小さな告知文を掲載する方法もあります。
委託契約を締結します
個人情報保護法に従った委託契約を締結します。
(NEC製品のサービス約款、契約書では個人情報保護法に従った委託契約の項目を網羅しています。)
個人情報を利用目的の範囲でのみ利用し、安全に管理します
本人の同意なく画像データ(個人情報)を第三者に提供しません。
安全管理措置として、顔認証システムのアクセス認証と制御、権限管理 、アクセス記録 、不正ソフトウェア対策 、移送・送信時の対策、情報システムの監視などの漏えい等を防止する対策が必要です。画像データが不要になったら、復元できないように消去します。
ナビゲーションメニュー