|
<< FAQ一覧に戻る
Q2-45.電話帳や書店で購入可能な人名録なども個人情報データベースでありますが、こうした第三者が作成して販売しているものを購入した場合には、どのような管理をすることが必要なのでしょうか?たとえば会社の中の本棚に入れておいて、利用者が自由に閲覧できる状況は好ましくないという意見も聞きますが。
貴社は「個人情報保護法」の対象となる「個人情報取扱事業者」であるとの前提でお答えさせていただきます。お答えは二種に分かれます。
(1)貴社がプライバシーマークを取得予定である場合
日本工業規格JIS Q15001に沿った個人情報の保護が必要になります。JIS Q15001では個人情報の取得時に利用目的を明示・通知して「同意」を得なければなりません。
お問い合わせの例では、電話帳は公表データです。そのまま電話帳としてお使いになるのであれば問題ありませんが、ここから加工して「個人情報データベース」化し使用することをJIS Q15001(Pマーク)は認めていませんからご注意下さい。人名録も今後は本人同意がとれている人名録の購入を心がけてください。第三者提供に同意している人名録であれば問題ありません。
(2)貴社にプライバシーマークの取得予定がない場合
電話帳を電話帳としてそのまま使う場合は、法において特別な管理を要求していません。しかし抽出してデータベース化した場合は個人情報の間接収集になりますから、利用目的の通知・公表が必要です。
人名録は明らかに「個人データ」にあたります。個人情報のリスクを把握し、適切な管理をしなければなりません。「適切な」とは、その個人情報の持つ価値やリスクを勘案して、貴社にとって適切な管理をしなければならないのです。これは一律に日本全国この方法と決められません。あくまでも貴社において、適切であらねばなりません。
(1)(2)の結論として、電話帳は通常の扱いでかまいません。人名録は公開情報に近い個人情報として、外から見えない鍵のかかる書棚へ保管し「適切な安全管理」を実施してください。
<< FAQ一覧に戻る
|
