Home

個人情報保護法が適用される個人情報取扱事業者の該当の有無の
具体的判断対応について


2005年4月に施行された個人情報保護法について、その適用対象となる個人情報取扱事業者であるか否かの
具体的判断・対応方法は、なかなかわかりにくいものと考えられますし、また、自社の事業で直接的に収集・作成
している個人情報資料・データの合計件数が5000件を超えていないので、取扱事業者には該当しないものと、
安心しておられる方も多いと思われますので、下記に、該当の有無を判断する具体的対応をご説明いたします。
参考にしてください。

なお、これについての、正確な判断基準等についてのご照会・確認は、担当官庁である内閣府個人情報保護推進室
にしてください。/内閣府

次の個人情報の件数の合計が5000件を超えると個人情報取扱事業者に該当します。
(また、保有期間は6ヶ月以上が必要です。なお、媒体については、紙、電子媒体など制約はありません。
件数の把握単位は、事業所・支店単位ではなく、会社・団体ベースです。全体で5000件を超えれば該当となります。)

1自社の業にかかり自社・委託先で収集・作成している個人情報データ

2社員および会社自体が業務のために収集、保管管理している名刺及びこれから作成した名簿等資料・データ
(整理されているもの-五十音などの順番や会社別など、雑然と保管され法則性のないものは該当しない 。
 また、社員等が退社する場合、業に使用している名刺の持ち出しはできません。第三者提供に該当するため
 です。 これを行うには名刺本人の同意を得る必要があります。)

3社員等の人事・給与・福利厚生等にかかり保有している社員等にかかる個人情報
(現在就業している者分、退職者(法律で一定期間の情報の保存が定められている)分、応募書類(履歴書など)
も含まれる。)自社・自団体などの従業員にかかる個人情報については、これもカウント対象となります。
もちろん、派遣業を業としている場合は、その派遣社員の個人情報もカウント対象です。

4業務に使用している市販・頒布の名簿・名鑑(個人が識別可能な項目が収載されているものー例えば、
氏名と会社・官庁名、職名で識別可能という判断になる)

「4」については、対象に含まれると考えられておられる会社は少ないと思いますが、市販などの紳士録や
官庁の職員録、個人名のある名鑑などは全て該当します。これは要注意です。
これらを営業部門や管理部門で保有し業務に使用しておられれば、保有している個人情報のカウント対象
になります。従いまして、直接的に個人のユーザーなどを相手にしていない業でも、取引先の方の名刺や、
上記の名簿・名鑑を保有して業に用いていれば、取扱事業者に該当することとなります。
個人情報保護の解説書などで、市販などの他者の作成した名簿については、個人情報ではあるが、カウント
対象である個人データではないとしているものがありますが、所管の内閣府の見解は、市販等の名簿であってもそれを
業に用いていれば、カウント対象であるとしています。

これらに収載されている人数を会社全体でカウントして、御社の業務で直接収集されている個人情報の件数
に合算することになります。

これらの名鑑・名簿の一部でも、直接的に販売業務や庶務的に使用していても該当するものとなると考えられます。
なお、業界の会社名簿に社長名などの個人名が含まれていれば、この業界団体名簿・業界名簿も該当です。

なお、件数のカウントにおいて、同一情報の重複カウントはしないこととされています。

なお、対象から除外するものとして、電話帳やカーナビ等のデータがあります。
ただし、これらに情報を追加したりすると対象になります。

貴社が、上記の具体的判断基準を適用して、個人情報取扱事業者に該当するのであれば、
同事業者に課せられる各種の義務に対応しておくことが必要となります。

1個人情報の利用目的の特定とそれの公表
2 個人情報の適正な管理、利用及び第三者提供への適切な対応
3 個人情報にかかる本人の権利・関与についての対応
4 これに関連する苦情処理の対応 など


参考

保護法でいう個人情報とは・・・

「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等
により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を
識別することができることとなるものを含む。)をいう。

個人情報と保有個人データ・・・

個人情報とは上記のものをいいますが、「保有個人データ」とは、個人情報取扱事業者が、開示、内容の
訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する
個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして
政令で定めるもの又は一年以内の政令で定める期間以内に消去することとなるもの以外のものをいうと
されています。すなわち、個人情報取扱事業者が開示や訂正などの請求に応ずるものはこれであって
「個人情報」ではありません。個人情報とすれば企業にある個人に関するあらゆる情報を指します。
取扱事業者である企業が作成して掲示する「個人情報保護指針」では、開示・訂正等に応ずる
ものは、保有個人データと表記しなければなりません。お間違いのないように。
記載例としては、「個人情報(保有個人データ)」とするのがわかりやすいのではないでしょうか。



  統計と個人情報保護の関連法と解説を収載




個人情報保護法と対応関連情報サイト


個人情報の保護に関する法律

内閣府―個人情報保護法等資料サイト

個人情報保護法令と関連指針・施策/法源

個人情報保護法対策ガイド/NTT Communications
個人情報保護対策室/法の解説、保護対策
個人情報保護対策ポータル/基礎知識、対策、中小企業向け


電気通信事業における個人情報保護に関するガイドライン/総務省
個人情報の保護に関する法律についての経済産業分野を対象としたガイドライン
 /経済産業省
金融分野における個人情報保護ガイドライン/金融庁
財務省所管分野における事業者が講ずべき個人情報の保護に関する指針/財務省
個人情報の適正な取扱いを確保するために農林水産分野における事業者が
講ずべき措置に関するガイドライン/農林水産省

医療・介護・福祉分野の個人情報保護対応


AllAbout個人情報保護と安全対策
AllAboput/企業のIT導入 ウチも個人情報取扱事業者?
個人情報ドットコム/ウェッブマスター用個人情報保護法解説


日本ダイレクトメール協会個人情報保護ガイドライン

東芝 個人情報保護指針
パイオニア梶@個人情報保護指針
日経BP社 個人情報保護指針
明治安田生命 個人情報保護指針
朝日新聞社 個人情報保護方針
日本光電工業褐ツ人情報保護指針



Copy right: Kanagata-Tsushin-Sya Company, Tokyo