|
<< FAQ一覧に戻る
Q1-2.個人情報とは社員および株主、仕入先・取引先等の担当者個人なども含まれるのでしょうか。
個人情報保護法は「個人情報」、「個人データ」及び「保有個人データ」の語を使い分けており、個人情報取扱事業者に課せられた義務はそれぞれ異なるので、注意を要します。
下記のWebページもご参照下さい。
>> 対象となる企業
>> プライバシーコンサルタントのコラム 第2回「個人情報取扱事業者であるかどうかの判断」
ご質問の趣旨は「社員および株主、仕入先・取引先等の担当者個人などは個人情報であるのか?」ですが、全て「個人情報」です。それぞれの情報主体(本人)を識別できる情報や本人に付加されている情報は本人の個人情報として扱わねばなりません。
例えば tx24akm4677@aaa.com というメールアドレスが単独で存在している場合は個人情報ではありません。誰のものであるのか識別できないからです。
但し社内のどこかにメールアドレス一覧表として、
−−−−−−−−−−−−−−−−−−−−−−−
氏名 メールアドレス
−−−−−−−−−−−−−−−−−−−−−−−
田中太郎 tx24akm4677@aaa.com
佐藤次郎 td29akm4655@aaa.com
−−−−−−−−−−−−−−−−−−−−−−−
のような表が公開されていれば、tx24akm4677@aaa.comは田中さんの個人情報として扱わなくてはなりません。
次に、「個人情報」を索引可能な形に並び替えたものが「個人データ」です。電子データに限らず、紙データ、映像、音声等も「個人データ」です。これらのデータを5,000件以上保持する事業者は「個人情報取扱事業者」として、個人情報保護法の対象になります。
また、個人データの中でも、事業者が本人の要求に対して、開示、修正、利用停止を行う権限をもつ個人データのことを「保有個人データ」と呼びます。一見不思議な感じがすると思いますが、例えばアウトソーシング事業者が持つ預託された個人データは単に「個人情報」、「個人データ」であり、「保有個人データ」ではありません。従って、「預託されている個人データ」を委託先業者が本人の求めに応じて、開示、修正、利用停止を行う事はできません。しかしこの個人情報は「個人データ」であるわけですから、個人情報取扱事業者たるかどうかを問う5,000件の中には含めなくてはなりません。複雑ですが原理原則をご理解いただければ簡単です。
<< FAQ一覧に戻る
|
