個人情報取扱事業者として、団体が付与する認証制度を取得する必要があるのでしょうか。

「健康保険組合等における個人情報の適切 な取扱いのためのガイダンス」を補完する事例集(Q&A)【総論(「用語の定義」等関係)】

<その他>
問801

個人情報取扱事業者として、団体が付与する認証制度を取得する必要があるのでしょうか。

(回答)

健保組合においては、「個人情報の保護に関する.法律についてのガイドライン(通則編)」(平成 28 年個人情報保護委員会告示第6号)、「個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)」(平成 28 年個人情報保護委員会告示第7号)、「個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)」(平成 28 年個人情報保護委員会告示第8号)、「個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報編)」(平成 28 年個人情報保護委員会告示第9号)、「個人情報の保護に関する法律についてのガイドライン(認定個人情報保護団体編)」(令和3年個人情報保護委員会告示第7号)及びガイダンスに従い、それぞれ必要な措置を講ずることが必要ですが、団体の認証制度を利用することを妨げるものではありません。

検索キーワード